نوع آموزش: آفلاین
امن سازی ویندوز | SANS SEC505: Securing Windows and PowerShell Automation
این دوره به صورت اورجینال و زبان اصلی میباشد.
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
4,500,000 ریال
-
- Learn PowerShell Scripting for Security
- You Don’t Know the POWER!
- PowerShell for WMI and Active Directory
- Hardening Network Services with PowerShell
- Multi-Factor Authentication with Smart Cards and Smart Tokens
- Capstone: PowerShell Security, Ransomware, and DevOps
در این دوره آموزشی (SEC505) یاد خواهید گرفت که چگونه:
اسکریپت های PowerShell را برای اتوماسیون امنیتی ویندوز و Active Directory بنویسید
اسکریپت های PowerShell را با خیال راحت روی هزاران میزبان از طریق شبکه اجرا کنید
در برابر بدافزار PowerShell مانند باج افزار دفاع کنید
ویندوز سرور و ویندوز 10/11 را در برابر مهاجمان ماهر سخت کنید
به طور خاص، ما از PowerShell برای ایمن سازی ویندوز در برابر بسیاری از حملات توصیف شده در ماتریس MITER ATT&CK، به ویژه اعتبارنامه های مدیریتی سرقت شده، باج افزار، حرکت جانبی هکرها در داخل LAN و پروتکل های ناامن ویندوز مانند RDP و SMB استفاده خواهیم کرد.
شما این دوره را آماده میکنید تا شروع به نوشتن اسکریپتهای PowerShell خود کنید تا به امنیت محیط ویندوز خود کمک کنید. یافتن چک لیستهای امنیتی ویندوز آسان است، اما چگونه میتوانید این تغییرات را در هزاران دستگاه خودکار کنید؟ چگونه اسکریپت ها را روی بسیاری از جعبه های راه دور اجرا می کنید؟ در این دوره نه تنها امنیت ویندوز و اکتیو دایرکتوری، بلکه نحوه مدیریت امنیت با استفاده از PowerShell را یاد خواهید گرفت.
فقط سینتکس POWERSHELL را یاد نگیرید، یاد بگیرید چگونه از POWERSHELL به عنوان یک ضرب کننده نیرو برای امنیت ویندوز استفاده کنید
دلیل دیگری برای محبوب شدن PowerShell وجود دارد: PowerShell یک سرگرمی ساده است! شما از اینکه چقدر می توانید با PowerShell در مدت زمان کوتاهی به انجام برسانید شگفت زده خواهید شد – این بسیار بیشتر از یک زبان برنامه نویسی ساده است و برای شروع نیازی نیست که یک استاد برنامه نویسی باشید.
یادگیری PowerShell برای نوع دیگری از امنیت نیز مفید است: امنیت شغلی. کارفرمایان به دنبال افراد IT با مهارت های PowerShell هستند. برای شرکت در این دوره نیازی به دانستن هیچ PowerShell نیست، ما با هم در طول آزمایشگاه آن را یاد خواهیم گرفت.
میتوانید سینتکس پایه PowerShell را در YouTube به صورت رایگان یاد بگیرید، اما این هفته بسیار فراتر از نحو است. در این دوره ما یاد خواهیم گرفت که چگونه از PowerShell به عنوان یک پلتفرم برای مدیریت امنیت، به عنوان یک “ضریب افزایش نیرو” برای تیم آبی و به عنوان یک تقویت کننده موشک برای حرفه ویندوز IT خود استفاده کنیم.
ما یک اسکریپت باج افزار POWERSHELL خواهیم نوشت و در برابر آن دفاع خواهیم کرد
متاسفانه، PowerShell توسط هکرها و نویسندگان بدافزار مورد سوء استفاده قرار می گیرد. در روز آخر دوره، ما اسکریپت باج افزار خودمان را می نویسیم تا ببینیم چگونه در برابر اسکریپت هایی مانند آن دفاع کنیم.
این یک دوره سرگرم کننده و یک چشم باز کننده واقعی است، حتی برای مدیران ویندوز با سال ها تجربه. بیایید از یادگیری PowerShell و امنیت ویندوز به طور همزمان لذت ببرید.
نویسنده دوره، جیسون فوسن، یکی از همکاران موسسه SANS است و از سال 1998 برای SANS می نویسد و تدریس می کند. در واقع، این دوره (SEC505) بیش از ده سال است که حداقل یک روز از PowerShell داشته است و اکنون PowerShell به عنوان محور اصلی دوره
نکات برجسته موضوع
برنامه نویسی PowerShell ابزار مدیریت ویندوز (WMI)
اجرای فرمان از راه دور PowerShell
PowerShell Core با OpenSSH
PowerShell Just Enough Admin (JEA)
برنامه نویسی پاورشل اکتیو دایرکتوری
اسکریپت های PowerShell برای جایگزینی Microsoft LAPS
احراز هویت گواهی PowerShell، مانند YubiKeys
سخت شدن PowerShell TLS، RDP و SMB
بدافزار PowerShell و حرکت جانبی در داخل LAN
باج افزار PowerShell – خیلی آسان، بسیار آسان
تو خواهی توانست
اسکریپت های PowerShell را برای اتوماسیون امنیتی بنویسید.
اسکریپت های PowerShell را در سیستم های راه دور اجرا کنید.
خود PowerShell را در مقابل سوء استفاده قرار دهید و ثبت رونویسی را برای SIEM خود فعال کنید.
از PowerShell برای دسترسی به سرویس WMI برای اجرای فرمان از راه دور، جستجوی گزارش رویدادها، شناسایی و موارد دیگر استفاده کنید.
از Group Policy و PowerShell برای اعطای امتیازات اداری به گونه ای استفاده کنید که در صورت موفقیت حمله، آسیب را کاهش دهد (فرض کنید نقض شود).
حرکت جانبی هکرها و باج افزارها را با استفاده از فایروال ویندوز، IPsec، حفاظت از اعتبار مدیریت و غیره مسدود کنید.
با استفاده از AppLocker و سایر تکنیکهای سختسازی سیستمعامل ویندوز به روشی مقیاسپذیر با PowerShell از بهرهبرداری جلوگیری کنید.
راه دور PowerShell را برای استفاده از خطمشیهای Just Enough Admin (JEA) برای ایجاد نسخه ویندوز sudo و setuid root پیکربندی کنید.
پیکربندی اقدامات کاهشی در برابر حملات هک، Kerberos Golden Tickets، Protocol Remote Desktop Protocol (RDP) Man-in-the-Middle، سوء استفاده از رمز دسترسی امنیتی، و سایر حملات مورد بحث در SEC504 و سایر دوره های هک SANS.
یک زیرساخت کامل کلید عمومی ویندوز (PKI)، از جمله کارتهای هوشمند، ثبتنام خودکار گواهی، پاسخدهندههای وب پروتکل وضعیت گواهی آنلاین (OCSP) و شناسایی احراز هویت گواهی ریشه جعلی (CA) را نصب و مدیریت کنید.
سخت کردن پروتکل های ضروری در برابر بهره برداری، مانند SSL، RDP، DNS، PowerShell Remoting و SMB.
- تمام کسانی که میخواهند اتوماسیون PowerShell را بیاموزند.
- کارکنان Ops در SecOps/DevOps
- اعضای تیم آبی
- ادمین سرور و اندپوینتهای ویندوز
- هر کسی که کنترلهای هم امنیتی CIS را پیادهسازی میکند.
- کسانی که کاهش انتشار MITRE ATT&CK را پیادهسازی میکند.
- یک آشنایی کلی با مفاهیم ویندوز سرور و اکتیو دایرکتوری لازم است اما نیازی نیست در این زمینه متخصص باشید.
- باید به راحتی بتوانید با command shell کار کنید و اسکریپتها را با آرگمانها اجرا کنید.
- تجربه قبلی اسکریپتنویسی PowerShell مورد نیاز نیست. در طول دوره ملزومات کدنویسی PowerShell آموزش داده میشود.
حجم فایل ها
برای استفاده
قیمت
4,500,000 ریال
Reviews
There are no reviews yet.