دوره WMI Attack and Defense

ابزار مدیریت ویندوز یا WMI (Windows Management Instrumentation) مجموعه‌ای از مشخصات مایکروسافت برای ادغام مدیریت دستگاه‌ها و برنامه‌های کاربردی در یک شبکه از سیستم‌های محاسباتی ویندوز است. این ویژگی از زمان ویندوز NT توسط مایکروسافت برای عملیات‌های مختلف مدیریت سیستم استفاده شده است. هدف WMI کمک به مدیران فناوری اطلاعات برای مدیریت محیط‌های مختلف عملیاتی ویندوز، از جمله سیستم‌های راه دور است. یکی از مزیت‌های بزرگ WMI این است که تعمیر و نگهداری و هزینه مدیریت اجزای شبکه سازمانی را بسیار کاهش می‌دهد. همچنین WMI به زبان‌های برنامه‌نویسی (مانند VBScript یا Windows PowerShell) اجازه می‌دهد تا رایانه‌ها و سرورهای شخصی مایکروسافت ویندوز را چه به صورت محلی و چه از راه دور مدیریت کنند.

از آنجایی که WMI توسط کارشناسان امنیت دفاعی برای خودکارسازی وطایف استفاده می‌شود، می‌تواند به همان اندازه برای مهاجمین سایبری برای انجام فعالیت‌های نفوذ، مورد استفاده قرار گیرد. درک WMI و عملکرد آن برای استفاده توسط تیم‌های قرمز و آبی می‌تواند بسیار مفید باشد. این ویژگی از زمانی که ارائه شد، به خوبی توسط مدیران سیستم‌ها مورد استفاده قرار گرفته است، اما WMI زمانی در جامعه امنیت سایبری مورد توجه قرار گرفت که توسط Stuxnet3 مورد استفاده قرار گرفت. از آن زمان، WMI به دلیل توانایی خود در انجام شناسایی سیستم، تشخیص آنتی‌ویروس و ماشین مجازی (VM)، اجرای کد، حرکت جانبی، پایداری و سرقت اطلاعات در بین مهاجمان محبوبیت پیدا کرده است. همان‌طور که مهاجمان به طور فزاینده‌ای از WMI استفاده می‌کنند، برای مدافعان، پاسخ‌دهندگان حادثه و تحلیل‌گران فارنزیک مهم است که از WMI آگاهی داشته باشند و بدانند چگونه می‌توانند از آن به نفع خود استفاده کنند.

مزایای آکادمی لیان

content-photos/382/3881/RNAbyBIfKnEgQLj6_1.webp

مدرک معتبر

content-photos/382/3881/5bt29qrDulFbTNmP_2.webp

رکورد کلاس‌ها

content-photos/382/3881/m5hqi2EzmlgED7aU_3.webp

آزمون‌ بین‌المللی

content-photos/382/3881/twwsdRVYgMoR6JjE_4.webp

فرصت‌ شغلی

content-photos/382/3881/iFKLMfIAsS6KSr8k_5.webp

اساتید مجرب

سرفصل‌های دوره جامع WMI Attack and Defense

سرفصل‌های دوره WMI Attack and Defense به گونه‌ای طراحی شده است که هم افراد علاقمند به حوزه امنیت هجومی و هم امنیت دفاعی، از مخاطبین دوره به حساب بیایند. دوره با مقدمه‌ای بر WMI و CIM آغازه شده و در ادامه مباحث مربوط به نفوذ و دفاع آن مورد بررسی قرار می‌گیرد. ضمن اینکه با توجه به ماهیت دوره، روند آن بصورت کاملا عملی می‌باشد.

content-photos/382/3880/kOisjbsOnK3pdm4l_6.webp

سرفصل‌های دوره جامع WMI Attack and Defense

مقدمه ای بر WMI و CIM

معرفی معماری WMI

بکارگیری WMI Classes and Methods and Namespaces

رجیستری و WMI

معرفی WMI Event Subscription

اجرای فاز های Reconnaissance و Enumeration با استفاده از WMI

استفاده از WMI جهت Active Directory Enumeration

استفاده از WMI جهت اجرای تاکتیک Lateral Movement

شیوه های Detection WMI Attack

پیش‌نیاز دوره WMI Attack and Defense توانایی‌های شما بعد از گذراندن این دوره چه کسانی به دوره جامع WMI Attack and Defense نیازمند هستند

با توجه به سرفصل‌های دوره، نیاز است دانشجویان با توجه به هدفی که برای شرکت در دوره داشته‌اند، درک مناسبی از حوزه تست‌نفوذ و یا امنیت دفاعی داشته باشند.

بعد از گذراندن دوره، دانشجویان فرا می‌گیرند که چطور می‌توانند به وسیله Windows Management Instrumentation (WMI) حملات تیم قرمز (نفوذ) انجام دهند و همچنین فرا می‌گیرند که چطور در مقابل حملات سایبری مقاومت کنید.

مخاطبین این دوره عبارتند از:

کارشناسان تست‌نفوذ
کارشناسان تیم قرمز
کارشناسان امنیت سایبری