دوره آموزشی SANS SEC505

دوره آموزشی SANS SEC505

(اتوماسیون امنیت ویندوز و PowerShell)

دوره Sans 505 به شما می‌آموزد که:

• برای ویندوز، اسکریپت‌های PowerShell بنویسید و اتوماسیون امنیت دایرکتوری را فعال کنید.
• با خیال راحت، اسکریپت‌های PowerShell را بر روی هزاران هاست مستقر در شبکه، اجرا کنید.
• از PowerShell در برابر بدافزارهای آن، مانند باج‌افزار محافظت کنید.
• ویندوز سرور و Windows 10 را در برابر مهاجمان مقاوم کنید.

در دوره Sans SEC505، از PowerShell برای ایمن‌سازی ویندوز در برابر بسیاری از حملاتی که در matrix MITRE ATT&CK راجع به آن‌‌ها توضیح داده شده، استفاده می‌شود؛ به ویژه اطلاعات اعتبارسنجی مدیریتی که به سرقت رفته، باج‌افزارها، حرکت جانبی هکرها در داخل LAN و پروتکل‌های ناامن ویندوز مانند RDP و SMB.
بعد از پایان دوره Sans 505، شما می‌توانید اسکریپت‌های PowerShell خودتان را بنویسید تا به ایمن‌سازی محیط ویندوز کمک کنید. پیدا کردن چک‌لیست‌های امنیت ویندوز ساده است، اما چطور باید این تغییرات را در هزاران دستگاه، خودکار کرد؟ چطور باید به طور امن، اسکریپت‌ها را در تعداد زیادی از باکس‌های ریموت اجرا کنید؟ SEC505 به شما آموزش می‌دهد که چطور با استفاده از PowerShell، امنیت را مدیریت کنید.
در این دوره تنها سینتکس ‌PowerShell به شما آموزش داده نمی‌شود بلکه یاد می‌گیرید که چطور از PowerShell به عنوان یک اهرم، برای بالا بردن امنیت ویندوز استفاده کنید. یک دلیل دیگر برای محبوبیت PowerShell این است که چیزی بیشتر از یک زبان اسکریپت‌نویسی است و مانند یک سرگرمی می‌ماند. از ویژگی‌های این زبان این است که در مدت کوتاهی، موارد زیادی یاد می‌گیرید.
امروزه، بسیاری از کارفرمایان برای تکمیل تیم IT خود به دنبال افرادی با مهارت PoweShell می‌گردند، پس با یادگیری آن می‌توانید امنیت شغلی خود را تضمین کنید.
در طول دوره Sans 505، یک اسکریپت باح افزار نوشته می‌شود تا ببینید که چطور باید در برابر چنین اسکریپت‌هایی دفاع کنید. لازم به ذکر است که این دوره حتی برای ادمین‌های ویندوز که سال‌ها تجربه دارند نیز، مفید است. 

سرفصل‌های دوره SEC505

• Learn PowerShell Scripting for Security
• You Don't Know the POWER!
• PowerShell for WMI and Active Directory
• Hardening Network Services with PowerShell
• Multi-Factor Authentication with Smart Cards and Smart Tokens
• Capstone: PowerShell Security, Ransomware, and DevOps

پیشنیاز دوره SANS 505

• یک آشنایی کلی با مفاهیم ویندوز سرور و اکتیو دایرکتوری لازم است اما نیازی نیست در این زمینه متخصص باشید.
• باید به راحتی بتوانید با command shell کار کنید و اسکریپت‌ها را با آرگمان‌ها اجرا کنید.
• تجربه قبلی اسکریپت‌نویسی PowerShell مورد نیاز نیست. در طول دوره ملزومات کدنویسی PowerShell آموزش داده می‌شود.
   

توانایی‌های فرد بعد از گذراندن این دوره

پس از پایان Sans SEC505، می‌توانید:

• برای اتوماسیون امنیت، اسکریپت‌های PowerShell بنویسید.
• اسکریپت‌های PowerShell را بر روی سیستم‌های ریموت اجرا کنید.
• PowerShell را در برابر سوءاستفاده مقاوم کنید و برای SIEM خود لاگینگ رونویسی را فعال کنید.
• از PowerShell برای دسترسی به سرویس WMI استفاده کنید تا به صورت ریموت دستورات را اجرا کنید، event logs را جستجو کنید، شناسایی کنید و غیره.
• از Group Policy و PowerShell برای دادن اجازه‌های ادمین استفاده کنید که در صورت موفقیت یک حمله، آسیب کمتری وارد شود.
• با استفاده از فایروال ویندوز، IPsec، DNS sinkholes، محافظت‌های اطلاعات اعتبارسنجی ادمین و غیره، جلوی حرکات جانبی هکرها و باج‌افزار را بگیرید.
• با استفاده از AppLocker و دیگر تکنیک‌های مقاوم‌سازی Windows OS، از اکسپلویت شدن جلوگیری کنید.
• Remoting PowerShell را پیکربندی کنید تا از سیاست‌های JEA برای ساختن یک ورژن ویندوزی از روت setuid و sudo لینوکس استفاده کنید
• برای مقابله با حملات Pass-the-hash، Kerberos، RDP، man in the middle، سوء استفاده Security Access Token و دیگر حملاتی که در Sans 504 و دیگر دوره‌های هک Sans مورد بحث قرار گرفته‌اند، پیکربندی mitigation انجام دهید.
• یک PKI کامل ویندوز را نصب و مدیریت کنید که شامل کارت‌های هوشمند، ثبت‌نام خودکار گواهینامه، وب ریسپاندرهای OCSP و شناسایی جعل روت CAها می‌شود.
• پروتکل‌های مهم و ضروری را در برابر اکسپلویت شدن مقاوم کنید، مانند: SSL، RDP، DNS، PowerShell Remoting و SMB.

چه کسانی به دوره آموزشی SANS505 نیازمند هستند؟

• تمام کسانی که می‌خواهند اتوماسیون PowerShell را بیاموزند.
• کارکنان Ops در SecOps/DevOps
• اعضای تیم آبی
• ادمین سرور و اندپوینت‌های ویندوز
• هر کسی که کنترل‌های هم امنیتی CIS را پیاده‌سازی می‌کند.
• کسانی که کاهش انتشار MITRE ATT&CK را پیاده‌سازی می‌کند.