لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش اکسفیلتراسیون با Powershell-RAT
Exfiltration with Powershell-RAT
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره، شما exfiltration بر روی پروتکل جایگزین را یاد خواهید گرفت: exfiltration بر روی پروتکل غیر C2 رمزگذاری نشده/مبهم با استفاده از Powershell RAT.PowerShell موضوع مهمی است که باید دانش کاری در مورد آن داشت. در این دوره، Exfiltration with Powershell-RAT، نحوه استفاده از ابزار Powershell-RAT برای اجرای [حمله درب پشتی] در یک محیط تیم قرمز را پوشش خواهید داد. ابتدا، برخی از اسکریپتهایی را که کار خاصی را انجام میدهند که به شما امکان میدهد حمله را انجام دهید، مرور میکنید. در مرحله بعد، پیکربندی های لازم را برای تسهیل انتقال اسکرین شات های فعالیت کاربر به عنوان پیوست ایمیلی که برای مهاجم ارسال می شود، اعمال خواهید کرد. در نهایت، با اجرای اسکریپت پایتون، حمله را شبیه سازی خواهید کرد. وقتی این دوره را به پایان رساندید، مهارت و دانش لازم برای اجرای این تکنیک ها را خواهید داشت • T1113 - Screen Capture • T1053.005 - Scheduled Task/Job: Scheduled Task • T1020 - Automated Exfiltration • T1048.003 - Exfiltration Over پروتکل جایگزین: استخراج از طریق پروتکل غیر C2 رمزگذاری نشده/مبهم با استفاده از Powershell RAT. مهمتر از آن، دانستن اینکه چگونه می توان از این تکنیک ها علیه شما استفاده کرد، در نهایت به توانایی شما به عنوان یک سازمان یا یک فرد برای شناسایی و دفاع در برابر بردارهای حمله خاص کمک می کند.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
اکسفیلتراسیون با Powershell RAT
Exfiltration with Powershell RAT
معرفی ماژول
Module Introduction
مروری بر PowerShell-RAT
Overview of PowerShell-RAT
ابزار را دانلود و استخراج کنید
Download and Extract the Tool
نمای کلی اسکریپت های استفاده شده در ابزار
Overview of Scripts Used in the Tool
تنظیمات «Allow Less Secure Apps» را در Gmail پیکربندی کنید
Configure 'Allow Less Secure Apps' Setting in Gmail
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Uzair Ansari با بیش از هشت سال تجربه غنی در آن، حرفه ای قابل توجه در منطقه هویت و اتوماسیون ویندوز بوده است. او در حال حاضر به عنوان یک مهندس Devops کار می کند. شما ممکن است او را از کار وبلاگ خود را در PowerShellStore.com بدانید، اما او همچنین می توانید با مشارکت خود در مرکز اسکریپت مایکروسافت تکنیک حساب کنید. او دارای مدرک لیسانس در فناوری اطلاعات است. در طول دوران حرفه ای خود او در فن آوری هایی مانند ویندوز PowerShell، دایرکتوری فعال ویندوز، زیرساخت های کلیدی عمومی و سرور ویندوز کار کرده است. او دوست دارد یاد بگیرد و دانش خود را با دیگران به اشتراک بگذارد.
نمایش نظرات