آموزش فرماندهی و کنترل با مرلین

Command and Control with Merlin

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما با استفاده از Merlin Command and Control را خواهید آموخت. "جادوی" Merlin در استفاده از ماژول ها (برای اتوماسیون حمله) ، HTTP/3 (برای فرار از بازرسی بسته ها) و Golang (برای عوامل کامپایل متقابل در چندین سیستم عامل) است. می خواهید یاد بگیرید که چگونه یک سرور C2 را می توان اهرم کرد برای سرقت یک نسخه پشتیبان از پایگاه داده؟ اگر چنین است ، شما در جای مناسب هستید! در این دوره ، دستورالعمل و کنترل با Merlin ، ما نحوه استفاده از Merlin برای اجرای exfiltration داده ها را در محیط تیم قرمز ارائه خواهیم داد. ابتدا شاهد خواهید بود که چگونه Merlin از طریق شناسایی پروتکل شبکه از طریق پروتکل HTTP/3 طفره می رود. دوم ، برای بارگذاری یک اسکریپت مجدد از قابلیت HTTP/3 Merlin استفاده خواهید کرد. سرانجام ، شما برای استفاده از نسخه پشتیبان از پایگاه داده در سرور Merlin C2 ، از نتایج اسکریپت recon استفاده خواهید کرد. در طی هر مرحله از فرآیند ، خواهیم دید که حملات Merlin توسط Wazuh (یک سیستم تشخیص نفوذ مبتنی بر میزبان) و Suricata (یک سیستم تشخیص نفوذ مبتنی بر شبکه) کشف شده است. هیچ تجربه قبلی Wazuh یا Suricata لازم نیست. پس از پایان این دوره ، مهارت و دانش لازم برای اجرای این روش ها را خواهید داشت: Exfiltration Over C2 Channel (T1041)، Ingress Tool Transfer (T1105)، Application Layer Protocol (T1071) با استفاده از Merlin.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

فرماندهی و کنترل با مرلین Command and Control with Merlin

  • مرلین چیست؟ What Is Merlin?

  • مروری بر محیط شبیه سازی Simulation Environment Overview

  • شبیه سازی نصب محیط Simulation Environment Installation

  • پیکربندی سرور Merlin Configuring the Merlin Server

  • هشدار Wazuh: اتصال مرلین Wazuh Alert: Merlin Connection

  • اجرای کد از راه دور Remote Code Execution

  • کاوش داده ها Data Exfiltration

منابع Resources

  • مراحل بعدی Next Steps

نمایش نظرات

آموزش فرماندهی و کنترل با مرلین
جزییات دوره
0h 27m
9
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Zach Roof
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Zach Roof Zach Roof

زاک خود را به عنوان "یک پسر معمولی که فوق العاده در مورد فناوری کنجکاو است" توصیف می کند. این کنجکاوی منجر به نقش هایی در توسعه نرم افزار ، امنیت برنامه ، DevOps و مهندسی امنیت شده است. در حال حاضر ، زاک مهندس امنیت برتر در Credible است که در آنجا به هدایت دید امنیتی یک محصول بسیار حساس Fintech کمک می کند. خارج از شغل روزانه خود ، زاک در SyntaxCon صحبت کرده است ، آموزش های امنیت سایبری را از طریق Securing The Stack ایجاد کرده ، یک گروه AWS Meetup را هدایت کرده و خدمات مشاوره امنیت سایبری را ارائه داده است. هنگام برخورد نکردن به صفحه کلید ، Zach در حال برخورد به مسیرها است! او یک کوهنورد مشتاق است و از سادگی طبیعت لذت می برد. در واقع ، نقل قول مورد علاقه زاك "سادگی نهایت پیچیدگی است" توسط لئوناردو داوینچی است. علاقه زاک به سادگی در آموزش های وی نمایان شده است ، جایی که او قصد دارد موضوعات پیچیده را در زمینه های توسعه نرم افزار ، DevOps و امنیت ساده کند.