دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش فرار دفاعی با مترپرتر

Defense Evasion with Meterpreter

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: یادگیری فرار از دفاع یک پیش نیاز برای استفاده موفقیت آمیز از ابزار Metasploit در یک محیط امن است. این دوره به شما می آموزد که چگونه زیر رادار بمانید و حتی در محیط های بسیار امن از شناسایی فرار کنید. توانایی فرار از دفاع یک مهارت حیاتی برای هر کسی است که درگیر تست نفوذ یا درگیری با تیم قرمز در محیط های امن است. در این دوره آموزشی، Defence Evasion with Meterpreter، یاد خواهید گرفت که ابزار Meterpreter خود را سفارشی کنید تا زیر رادار بمانید و از شناسایی جلوگیری کنید. ابتدا، عملکرد درونی بارهای Metasploit’s Meterpreter و تعداد ابزارهای امنیتی نقطه پایانی را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه می توان از تشخیص های مبتنی بر امضا روی دیسک و حافظه عبور کرد. در نهایت، یاد خواهید گرفت که چگونه شبیه سازها و موتورهای تحلیل اکتشافی و همچنین ابزارهای امنیتی مبتنی بر شبکه را شکست دهید. پس از اتمام این دوره، مهارت ها و دانش لازم برای انجام موفقیت آمیز ارزیابی های امنیتی در شبکه های با امنیت بالا را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

Meterpreter Deep Dive Meterpreter Deep Dive

چرا فرار از دفاع را یاد بگیریم؟ Why Learn Defense Evasion?
Meterpreter Internals - Components Meterpreter Internals - Components
Meterpreter Internals - Stager Meterpreter Internals - Stager
Meterpreter Internals - Handler Meterpreter Internals - Handler
Meterpreter Internals - Payload Meterpreter Internals - Payload
Meterpreter Internals - Reflective DLL Injection Meterpreter Internals - Reflective DLL Injection
Meterpreter Internals - بررسی اجمالی Meterpreter Internals - Overview
نسخه ی نمایشی: Meterpreter Internals - Shellcode Runner Demo: Meterpreter Internals - Shellcode Runner

آنتی ویروس و EDR Antivirus and EDR

آنتی ویروس و اجزای EDR - بررسی اجمالی Antivirus and EDR Components - Overview
درایورهای حالت هسته Kernel Mode Drivers
مانیتورینگ API API Monitoring
ETW ETW
شبیه سازی Emulation
جعبه های شنی Sandboxes
AMSI AMSI
خدمات حالت کاربر User Mode Services
بررسی اجمالی Overview
تشخیص ها Detections

فرار از آنتی ویروس روی دیسک Evading Antivirus on Disk

معرفی Introduction
Shellcode Runner Shellcode Runner
Msfvenom - فرمت EXE Msfvenom - EXE Format
Msfvenom - فرمت EXE ONLY Msfvenom - EXE ONLY Format
رمزگذارها و رمزگذارها Encoders and Encryptors
اصلاح Stager Modifying the Stager
مدل های گیج کننده هوش مصنوعی و ML Confusing AI and ML Models
نسخه ی نمایشی: نوشتن استیگر خودتان Demo: Writing Your Own Stager

فرار از آنتی ویروس اکتشافی Evading Antivirus Heuristics

معرفی Introduction
اجتناب از نظارت API Evading API Monitoring
ضد شبیه سازی و ضد سندباکس Anti-Emulation and Anti-Sandboxing
دور زدن AMSI Bypassing AMSI
نسخه ی نمایشی: فرار از Windows Defender Demo: Evading Windows Defender

فرار از تشخیص در حافظه Evading Detection in Memory

معرفی Introduction
فرار در امضاهای حافظه Evading in Memory Signatures
نسخه ی نمایشی: فرار از امضاهای حافظه Demo: Evading in Memory Signatures

فرار از تشخیص در شبکه Evading Detection on the Network

معرفی Introduction
رمزگذاری مرحله Stage Encoding
نکات و ترفندها Tips and Tricks
نسخه ی نمایشی: Evading Defender و SquidClamAV Demo: Evading Defender and SquidClamAV

نتیجه گیری دوره Course Conclusion

نتیجه گیری دوره Course Conclusion
خلاصه دوره Course Recap

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 2h 4m

تعداد ویدیو ها: 41

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 11

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: William Hardy

لینک کوتاه این دوره

https://donyad.com/d/52502d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش فرار دفاعی با مترپرتر

Defense Evasion with Meterpreter

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

Meterpreter Deep Dive Meterpreter Deep Dive

چرا فرار از دفاع را یاد بگیریم؟ Why Learn Defense Evasion?

Meterpreter Internals - Components Meterpreter Internals - Components

Meterpreter Internals - Stager Meterpreter Internals - Stager

Meterpreter Internals - Handler Meterpreter Internals - Handler

Meterpreter Internals - Payload Meterpreter Internals - Payload

Meterpreter Internals - Reflective DLL Injection Meterpreter Internals - Reflective DLL Injection

Meterpreter Internals - بررسی اجمالی Meterpreter Internals - Overview

نسخه ی نمایشی: Meterpreter Internals - Shellcode Runner Demo: Meterpreter Internals - Shellcode Runner

آنتی ویروس و EDR Antivirus and EDR

آنتی ویروس و اجزای EDR - بررسی اجمالی Antivirus and EDR Components - Overview

درایورهای حالت هسته Kernel Mode Drivers

مانیتورینگ API API Monitoring

ETW ETW

شبیه سازی Emulation

جعبه های شنی Sandboxes

AMSI AMSI

خدمات حالت کاربر User Mode Services

بررسی اجمالی Overview

تشخیص ها Detections

فرار از آنتی ویروس روی دیسک Evading Antivirus on Disk

معرفی Introduction

Shellcode Runner Shellcode Runner

Msfvenom - فرمت EXE Msfvenom - EXE Format

Msfvenom - فرمت EXE ONLY Msfvenom - EXE ONLY Format

رمزگذارها و رمزگذارها Encoders and Encryptors

اصلاح Stager Modifying the Stager

مدل های گیج کننده هوش مصنوعی و ML Confusing AI and ML Models

نسخه ی نمایشی: نوشتن استیگر خودتان Demo: Writing Your Own Stager

فرار از آنتی ویروس اکتشافی Evading Antivirus Heuristics

معرفی Introduction

اجتناب از نظارت API Evading API Monitoring

ضد شبیه سازی و ضد سندباکس Anti-Emulation and Anti-Sandboxing

دور زدن AMSI Bypassing AMSI

نسخه ی نمایشی: فرار از Windows Defender Demo: Evading Windows Defender

فرار از تشخیص در حافظه Evading Detection in Memory

معرفی Introduction

فرار در امضاهای حافظه Evading in Memory Signatures

نسخه ی نمایشی: فرار از امضاهای حافظه Demo: Evading in Memory Signatures

فرار از تشخیص در شبکه Evading Detection on the Network

معرفی Introduction

رمزگذاری مرحله Stage Encoding

نکات و ترفندها Tips and Tricks

نسخه ی نمایشی: Evading Defender و SquidClamAV Demo: Evading Defender and SquidClamAV

نتیجه گیری دوره Course Conclusion

نتیجه گیری دوره Course Conclusion

خلاصه دوره Course Recap

نمایش نظرات

https://donyad.com/d/52502d