دوره آموزش تکنیک های آنتی فارنزیک (Anti Forensic) برای تیم قرمز

در دنیای پیچیده امنیت سایبری، تیم‌های قرمز به طور مداوم در تلاش برای یافتن و بهره‌برداری از آسیب‌پذیری‌ها هستند. با این حال، موفقیت آنها تنها به توانایی نفوذ محدود نمی‌شود، بلکه به توانایی آنها در پنهان ماندن نیز بستگی دارد. اینجاست که آنتی فارنزیک وارد عمل می‌شود.

دوره آموزش تکنیک های آنتی فارنزیک (Anti Forensic) برای تیم قرمز

مقدمه‌ای بر آنتی فارنزیک: ناپدید شدن مثل یک روح!

فرض کنید یه دزد خیلی حرفه‌ای می‌خواد یه جواهری رو بدزده. نه تنها باید بتونه قفل‌ها رو باز کنه و وارد ساختمون بشه، بلکه باید ردپاش رو هم پاک کنه تا کسی نفهمه کی بوده و چی برداشته. آنتی فارنزیک هم دقیقا همینه! یه سری تکنیک‌ها و ترفندهاست که به هکرها کمک می‌کنه بعد از انجام کارشون، مثل یه روح، ناپدید بشن و هیچ ردی از خودشون نذارن.

یه هکر می‌خواد اطلاعات یه شرکت بزرگ رو بدزده. اول از همه، یه راهی پیدا می‌کنه که وارد سیستم‌هاشون بشه. بعد از اینکه اطلاعات رو برداشت، باید ردپاش رو پاک کنه. مثلا:

  • لاگ‌ها رو پاک می‌کنه: مثل از بین بردن فیلم دوربین‌های مداربسته!
  • فایل‌های مشکوک رو حذف می‌کنه: مثل پنهان کردن ابزار دزدی!
  • جای خودش یه ردپای الکی می‌ذاره: مثل گمراه کردن پلیس با یه آدرس غلط!

چرا آنتی فارنزیک مهمه؟

  • برای هکرها: خب، معلومه! می‌خوان کارشون رو بدون اینکه گیر بیفتن، انجام بدن.
  • برای متخصصین امنیت: خیلی مهمه که بدونن هکرها از چه روش‌هایی استفاده می‌کنن تا بتونن جلوی حملاتشون رو بگیرن.

این دوره مناسب چه کسانی است؟

تیم‌های قرمز: این تیم‌ها مسئول شبیه‌سازی حملات سایبری برای شناسایی نقاط ضعف سیستم‌های امنیتی هستن. آنتی فارنزیک بهشون کمک می‌کنه تا برای مدت طولانی‌تر در سیستم‌ها بمونن و بدون شناسایی شدن، آسیب‌پذیری‌ها رو کشف کنن.

تیم‌های آبی: این تیم‌ها مسئول دفاع از سیستم‌های امنیتی در برابر حملات سایبری هستن. آشنایی با تکنیک‌های آنتی فارنزیک بهشون کمک می‌کنه تا بتونن ردپاها رو شناسایی و مهاجمان رو ردیابی کنن.

محققان امنیتی: این افراد در زمینه شناسایی و تحلیل بدافزارها و تکنیک‌های حمله سایبری فعالیت می‌کنن. آنتی فارنزیک بهشون کمک می‌کنه تا بتونن بدافزارها رو به طور کامل بررسی و نحوه عملکردشون رو شناسایی کنن.

 شرکت در دوره

در آکادمی اولترا آموز میتونید در این دوره شرکت کنید.

شرکت در دوره شرکت در دوره
سرفصل دوره

در این دوره چه چیزهایی یاد میگیریم؟​

فصل اول: تکنیک های آنتی فارنزیک
منظور از آنتی فارنزیک بدافزار چیست؟
معرفی روش های مختلف آنتی فارنزیک (ناشناس بودن بدافزار)
الگوریتم DGA (تولید دامنه) در بدافزارها
شروع طراحی ذهنی الگوریتم آنتی فارنزیک بدافزار
روش‌های جلوگیری از اجرای بدافزار در SandBox
شناسایی Virtual Machines
استفاده از تکنیک‌های Obfuscation برای مبهم سازی کد
روش‌های ضد دیباگینگ (Anti-Debugging)
استفاده از Self-Modification در کد
پنهان‌سازی اطلاعات در تصاویر (LSB Encoding)
استفاده از فایل‌های صوتی برای ارسال اطلاعات مخفی
ارتباط مستقیم: استفاده از سرورهای سنتی (HTTP/S)
استفاده از P2P: تکنیک‌های ارتباط غیرمتمرکز
شبکه‌های اجتماعی و پیام‌رسان‌ها
استفاده از TON Blockchain برای ارتباط مخفی
راه‌اندازی سرور بدافزار در بلاکچین TON
اتصال انواع بدافزار به سرور بلاکچینی
پیاده‌سازی مکانیزم Command & Control (C2) مبتنی بر بلاکچین

اشتراک گذاری این نوشته

نویسنده
Picture of پویا رهجو

پویا رهجو

برنامه‌نویس و پژوهشگر امنیت (تهاجمی)، توسعه دهنده ابزار های تست نفوذ.
دیدگاه ها

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط نوشته های مرتبط
من و وردپرس: داستان آشتی

من و وردپرس: داستان آشتی

تیر 30, 1404 بلاگ
ابزار تست نفوذ بلاکچین (RedWallet)

ابزار تست نفوذ بلاکچین (RedWallet)

تیر 30, 1404 پروژه ها
ابزار تست امنیت دوربین های مداربسته (مدار امن)

ابزار تست امنیت دوربین های مداربسته (مدار امن)

تیر 30, 1404 پروژه ها
گجت سخت افزاری Wifi Deauther برای تست نفوذ شبکه های وایرلس

گجت سخت افزاری Wifi Deauther برای تست نفوذ شبکه های وایرلس

تیر 30, 1404 پروژه ها
ابزار ترکیب پیلود با فایل (Malware Shield)

ابزار ترکیب پیلود با فایل (Malware Shield)

تیر 30, 1404 پروژه ها
دوره آموزش تیم قرمز:‌ [Malware Development]

دوره آموزش تیم قرمز:‌ [Malware Development]

تیر 30, 1404 تیم قرمز, آموزش برنامه نویسی با دیدگاه تست نفوذ, برنامه نویسی, برنامه نویسی موبایل, توسعه بدافزار, دوره ها
پیمایش به بالا