آموزش امنیت سیستم‌عامل ویندوز: حفاظت از رمز عبور و اعتبارنامه‌ها - آخرین آپدیت

دانلود Windows OS Security: Password and Credential Protection

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

توضیحات

این دوره درباره چیست؟

آیا به دنبال یادگیری بیشتر در مورد ایمن‌سازی محیط ویندوز خود هستید؟ این دوره دقیقاً برای شما طراحی شده است. با همراهی پولا جانوسکیویک، متخصص امنیت ویندوز، به بررسی جامع امنیت رمزهای عبور و اعتبارنامه‌ها (Credentials) در سیستم‌عامل ویندوز بپردازید. در این دوره خواهید آموخت که چگونه تکنیک‌های استخراج اعتبارنامه (Credential Dumping) مورد استفاده مهاجمان را شناسایی کنید، استراتژی‌های حفاظتی قدرتمندی را با استفاده از احراز هویت چندعاملی (MFA) و رمزنگاری پیاده‌سازی نمایید و اسرار سیستم را با استفاده از API حفاظت از داده‌های ویندوز (DPAPI) به‌صورت امن مدیریت کنید. این دوره که برای متخصصان فناوری اطلاعات و امنیت سایبری در سطح متوسط تا پیشرفته ایده‌آل است، همچنین بردارهای رایج حملات مبتنی بر اعتبارنامه را پوشش داده و استراتژی‌هایی برای شناسایی و کاهش این تهدیدات ارائه می‌دهد. با مثال‌های واقعی و آزمایشگاه‌های تعاملی عملی، در پایان این دوره مهارت‌های کاربردی برای محافظت از محیط‌های ویندوز در برابر آسیب‌پذیری‌های مرتبط با اعتبارنامه‌ها را کسب خواهید کرد.

اهداف دوره

در پایان این دوره قادر خواهید بود چه کارهایی انجام دهید؟

  • تحلیل تکنیک‌های استخراج اعتبارنامه (Credential Dumping) که توسط مهاجمان برای استخراج اطلاعات حساس از سیستم‌های ویندوز استفاده می‌شود.
  • طراحی استراتژی‌های حفاظتی قدرتمند با ترکیب احراز هویت چندعاملی و رمزنگاری برای ایمن‌سازی اعتبارنامه‌های ویندوز.
  • ارزیابی و پیاده‌سازی سیاست‌های امن رمز عبور و متدهای مدیریتی برای جلوگیری از دسترسی غیرمجاز به اعتبارنامه‌های سیستم ویندوز.
  • به‌کارگیری API حفاظت از داده‌های ویندوز (DPAPI) برای ذخیره‌سازی و بازیابی امن اسرار کاربر در محیط‌های ویندوز.
  • توسعه استراتژی‌هایی برای شناسایی، کاهش اثرات و پاسخ به حملات مبتنی بر اعتبارنامه با استفاده از ابزارهای پیشرفته و سناریوهای واقعی.

مخاطبان

این دوره برای چه کسانی است؟

  • متخصصان فناوری اطلاعات (IT)
  • تحلیلگران امنیت سایبری
  • مدیران سیستم (System Administrators)
  • مهندسان شبکه
  • دانشجویان رشته‌های امنیت سایبری


سرفصل ها و درس ها

مقدمه Introduction

  • مخاطبان هدف و پیش‌نیازها Target audience and prerequisites

  • امنیت رمز عبور در سیستم‌عامل ویندوز Password security in Windows OS

1. آشنایی با امنیت اعتبارنامه‌های سیستم‌عامل ویندوز 1. Introduction to Windows OS Credential Security

  • نمای کلی حملات مبتنی بر اعتبارنامه Overview of credential-based attacks

  • معماری ورود به سیستم (Log on) در ویندوز Windows log-on architecture

  • زیرسیستم‌های امنیتی ویندوز Windows security subsystems

  • درک اهمیت امنیت اعتبارنامه‌ها Understanding the importance of credential security

2. تکنیک‌های استخراج اعتبارنامه در سیستم‌عامل ویندوز 2. Credential Dumping Techniques in Windows OS

  • استخراج دیتابیس SAM و NTDS.dit (DCsync) SAM database and NTDS.dit extraction (DCsync)

  • استخراج اعتبارنامه (Credential Dumping) چیست؟ What is credential dumping?

  • معماری LSASS و استخراج اعتبارنامه‌ها LSASS architecture and credential dumping

  • ابزارها و تکنیک‌های استخراج اعتبارنامه: CQSecretsDumper Tools and techniques for credential dumping: CQSecretsDumper

  • ابزارها و تکنیک‌های استخراج اعتبارنامه: ثبت‌نام وب (Web enrollment) Tools and techniques for credential dumping: Web enrollment

3. احراز هویت محلی و دامنه در سیستم‌عامل ویندوز 3. Local and Domain Authentication in Windows OS

  • محافظت از اعتبارنامه‌های دامنه Safeguarding domain credentials

  • درک احراز هویت NTLM، احراز هویت Kerberos و NTLM relay Understanding NTLM authentication, Kerberos authentication, and NTLM relay

  • مقایسه احراز هویت محلی در برابر دامنه Local vs. domain authentication

  • محافظت از اعتبارنامه‌های احراز هویت محلی Protecting local authentication credentials

4. مدیریت رمز عبور و اجرای سیاست‌های امنیتی 4. Password Management and Policy Enforcement

  • ایجاد رمزهای عبور قوی Creating strong passwords

  • تنظیمات سیاست رمز عبور ویندوز Windows password policy settings

  • مدیریت اسرار LSA و حساب‌های gMSA Managing LSA secrets and gMSA accounts

  • مدیریت اسرار، اعتبارنامه‌ها و داده‌های ورود به سیستم Secrets, credentials, and log-on data management

5. API حفاظت از داده‌های ویندوز (DPAPI) 5. Windows Data Protection API (DPAPI)

  • استفاده از DPAPI برای محافظت از اسرار کاربر Using DPAPI for protecting user secrets

  • درک نحوه عملکرد Windows DPAPI Understanding the Windows DPAPI

6. بردارهای رایج حملات مبتنی بر اعتبارنامه 6. Common Credential-Based Attack Vectors

  • حمله Pass the ticket Pass-the-ticket

  • اعتبارنامه‌های سایه (Shadow credentials) Shadow credentials

  • حملات Golden ticket Golden ticket attacks

  • حمله DCShadow DCShadow

  • ارتقاء سطح دسترسی S4U2self S4U2self privilege escalation

  • حملات Brute force و Dictionary: حفاظت از NTDS.dit Brute force and dictionary attacks: NTDS.dit protection

  • حمله Pass the hash Pass-the-hash

  • حرکت عرضی و سرقت اعتبارنامه: Password spray ابتدایی Lateral movement and credential theft: Basic password spray

  • حملات فیشینگ و سرقت اعتبارنامه Phishing attacks and credential theft

  • حملات Kerberoasting و NTLM relay Kerberoasting and NTLM relay attacks

7. کاهش تهدیدات مبتنی بر اعتبارنامه: شناسایی و پاسخ 7. Mitigating Credential-Based Threats: Detection and Response

  • شناسایی تلاش‌های استخراج اعتبارنامه Detecting credential dumping attempts

  • مانیتورینگ و تحلیل زیرساخت AD با استفاده از PingCastle Monitoring and analyzing AD infrastructure using PingCastle

  • گواهینامه‌ها به عنوان اعتبارنامه: نگاشت قوی گواهینامه Certificates as credentials: Strong certificate mapping

  • پاسخ به حوادث مبتنی بر اعتبارنامه Responding to credential-based incidents

  • قابلیت Credential Guard و حفاظت LSA Credential Guard and LSA protection

  • گواهینامه‌ها به عنوان اعتبارنامه: نام جایگزین موضوع (SAN) Certificates as credentials: Subject alternative name

جمع‌بندی Conclusion

  • مرور کلی دوره Course recap

  • به‌کارگیری دانش در سناریوهای دنیای واقعی Applying knowledge in real-world scenarios

نمایش نظرات

آموزش امنیت سیستم‌عامل ویندوز: حفاظت از رمز عبور و اعتبارنامه‌ها
جزییات دوره
2h 54m
39
(آخرین آپدیت)
1,298
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paula Januszkiewicz Paula Januszkiewicz

پائولا یانوشکیویچ، کارشناس امنیت ویندوز، تخصص خود را از طریق سازمانش، CQURE Inc.

به اشتراک می گذارد.

پائولا به‌عنوان بنیان‌گذار و مدیر عامل شرکت CQURE، به‌عنوان عضو هیئت مشاوره فناوری برای بانک سلطنتی اسکاتلند/نات‌وست، و به‌عنوان MVP مایکروسافت در 15 سال گذشته و در حال حاضر، سخنران منظم کنفرانس‌های سراسر جهان است. از جمله: RSA، Black Hat، SecTor، Hack in Paris، AISA، GISEC، GITEX، LEAP، NIC و موارد دیگر. او در کنفرانس های جهانی سخنرانی ها، سخنرانی ها و کارگاه های آموزشی را ارائه می دهد. پست های وبلاگ، مقالات و کتاب ها را می نویسد. و در وبینارها و پادکست ها شرکت می کند. پائولا در تست های نفوذ، ممیزی، مشاوره معماری، آموزش ها و سمینارها تخصص دارد.