دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش فرماندهی و کنترل با مرلین

Command and Control with Merlin

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: در این دوره ، شما با استفاده از Merlin Command and Control را خواهید آموخت. "جادوی" Merlin در استفاده از ماژول ها (برای اتوماسیون حمله) ، HTTP/3 (برای فرار از بازرسی بسته ها) و Golang (برای عوامل کامپایل متقابل در چندین سیستم عامل) است. می خواهید یاد بگیرید که چگونه یک سرور C2 را می توان اهرم کرد برای سرقت یک نسخه پشتیبان از پایگاه داده؟ اگر چنین است ، شما در جای مناسب هستید! در این دوره ، دستورالعمل و کنترل با Merlin ، ما نحوه استفاده از Merlin برای اجرای exfiltration داده ها را در محیط تیم قرمز ارائه خواهیم داد. ابتدا شاهد خواهید بود که چگونه Merlin از طریق شناسایی پروتکل شبکه از طریق پروتکل HTTP/3 طفره می رود. دوم ، برای بارگذاری یک اسکریپت مجدد از قابلیت HTTP/3 Merlin استفاده خواهید کرد. سرانجام ، شما برای استفاده از نسخه پشتیبان از پایگاه داده در سرور Merlin C2 ، از نتایج اسکریپت recon استفاده خواهید کرد. در طی هر مرحله از فرآیند ، خواهیم دید که حملات Merlin توسط Wazuh (یک سیستم تشخیص نفوذ مبتنی بر میزبان) و Suricata (یک سیستم تشخیص نفوذ مبتنی بر شبکه) کشف شده است. هیچ تجربه قبلی Wazuh یا Suricata لازم نیست. پس از پایان این دوره ، مهارت و دانش لازم برای اجرای این روش ها را خواهید داشت: Exfiltration Over C2 Channel (T1041)، Ingress Tool Transfer (T1105)، Application Layer Protocol (T1071) با استفاده از Merlin.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

فرماندهی و کنترل با مرلین Command and Control with Merlin

مرلین چیست؟ What Is Merlin?
مروری بر محیط شبیه سازی Simulation Environment Overview
شبیه سازی نصب محیط Simulation Environment Installation
پیکربندی سرور Merlin Configuring the Merlin Server
هشدار Wazuh: اتصال مرلین Wazuh Alert: Merlin Connection
اجرای کد از راه دور Remote Code Execution
کاوش داده ها Data Exfiltration

منابع Resources

مراحل بعدی Next Steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 0h 27m

تعداد ویدیو ها: 9

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Zach Roof

لینک کوتاه این دوره

https://donyad.com/d/6113

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Zach Roof

زاک خود را به عنوان "یک پسر معمولی که فوق العاده در مورد فناوری کنجکاو است" توصیف می کند. این کنجکاوی منجر به نقش هایی در توسعه نرم افزار ، امنیت برنامه ، DevOps و مهندسی امنیت شده است. در حال حاضر ، زاک مهندس امنیت برتر در Credible است که در آنجا به هدایت دید امنیتی یک محصول بسیار حساس Fintech کمک می کند. خارج از شغل روزانه خود ، زاک در SyntaxCon صحبت کرده است ، آموزش های امنیت سایبری را از طریق Securing The Stack ایجاد کرده ، یک گروه AWS Meetup را هدایت کرده و خدمات مشاوره امنیت سایبری را ارائه داده است. هنگام برخورد نکردن به صفحه کلید ، Zach در حال برخورد به مسیرها است! او یک کوهنورد مشتاق است و از سادگی طبیعت لذت می برد. در واقع ، نقل قول مورد علاقه زاك "سادگی نهایت پیچیدگی است" توسط لئوناردو داوینچی است. علاقه زاک به سادگی در آموزش های وی نمایان شده است ، جایی که او قصد دارد موضوعات پیچیده را در زمینه های توسعه نرم افزار ، DevOps و امنیت ساده کند.

دنیاد

آموزش فرماندهی و کنترل با مرلین

Command and Control with Merlin

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

فرماندهی و کنترل با مرلین Command and Control with Merlin

مرلین چیست؟ What Is Merlin?

مروری بر محیط شبیه سازی Simulation Environment Overview

شبیه سازی نصب محیط Simulation Environment Installation

پیکربندی سرور Merlin Configuring the Merlin Server

هشدار Wazuh: اتصال مرلین Wazuh Alert: Merlin Connection

اجرای کد از راه دور Remote Code Execution

کاوش داده ها Data Exfiltration

منابع Resources

مراحل بعدی Next Steps

نمایش نظرات

https://donyad.com/d/6113