این دوره با هدف ارائه دانش و مهارت‌های عملی در زمینه بهره‌برداری امنیتی با استفاده از PowerShell طراحی شده است. مهم‌ترین سرفصل‌های آموزشی شامل موارد زیر است:

• مبانی و مفاهیم پیشرفته PowerShell: درک ساختار، نحوه اجرای اسکریپت‌ها، و مدیریت سیاست‌های امنیتی.
• تکنیک‌های جمع‌آوری اطلاعات (Reconnaissance): استفاده از PowerShell برای شناسایی سیستم‌ها، سرویس‌ها، کاربران و ساختار Active Directory.
• ارزیابی آسیب‌پذیری و بهره‌برداری: کشف نقاط ضعف و بهره‌برداری از آن‌ها با اسکریپت‌های PowerShell سفارشی یا آماده.
• تکنیک‌های پس از نفوذ (Post-Exploitation): حفظ دسترسی، حرکت جانبی (Lateral Movement)، ارتقای سطح دسترسی (Privilege Escalation)، و استخراج داده‌ها.
• دور زدن دفاعیات (Defense Evasion): آشنایی با روش‌های پنهان‌کاری اسکریپت‌ها، دور زدن آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ (مانند AMSI و EDR).
• کار با فریم‌ورک‌ها و ابزارهای پرکاربرد: آموزش عملی کار با ابزارهایی مانند PowerSploit، Empire، و سایر ابزارهای امنیتی مبتنی بر PowerShell.
• سناریوهای عملی و تمرینات کاربردی: پیاده‌سازی تمامی مفاهیم در محیط‌های شبیه‌سازی شده و درک چرخه کامل حمله.

شرکت در دوره “بهره‌برداری امنیتی با پاورشل ۲۰۲۳-۳” مزایای چشمگیری را برای متخصصان امنیت به همراه دارد:

• کسب مهارت‌های عملی و کاربردی: توانایی‌های واقعی در زمینه تست نفوذ و شبیه‌سازی حملات را کسب خواهید کرد که فوراً قابل استفاده در محیط‌های کاری هستند.
• درک عمیق‌تر از دیدگاه مهاجم: با درک نحوه تفکر و عمل مهاجمان، می‌توانید دفاعیات موثرتری را طراحی و پیاده‌سازی کنید. این دانش برای تیم‌های دفاعی بسیار ارزشمند است.
• دانش به‌روز و پیشرو: محتوای دوره بر اساس جدیدترین تکنیک‌ها و روش‌های سال ۲۰۲۳ است، که تضمین می‌کند شما همیشه با آخرین تحولات امنیتی آشنا باشید.
• افزایش ارزش شغلی: تسلط بر PowerShell در حوزه امنیت سایبری یک مهارت بسیار پرطرفدار در بازار کار است و فرصت‌های شغلی شما را در نقش‌هایی مانند مهندس امنیت، تحلیلگر SOC، یا تستر نفوذ بهبود می‌بخشد.
• توانمندسازی دفاعی: حتی برای متخصصان دفاعی، شناخت ابزارهای حمله با PowerShell به آن‌ها کمک می‌کند تا تهدیدات را بهتر شناسایی کرده و پاسخ‌های سریع‌تری ارائه دهند.
• افزایش انعطاف‌پذیری: به جای تکیه بر ابزارهای از پیش ساخته شده، توانایی نوشتن اسکریپت‌های سفارشی برای نیازهای خاص را کسب خواهید کرد.

برای حداکثر بهره‌برداری از محتوای دوره، داشتن پیش‌زمینه‌های زیر توصیه می‌شود:

• آشنایی مقدماتی با مفاهیم شبکه‌های کامپیوتری: درک اصول TCP/IP، پورت‌ها، و سرویس‌های شبکه.
• شناخت سیستم‌عامل ویندوز: آشنایی با ساختار فایل‌ها، رجیستری، مدیریت فرآیندها و سرویس‌ها در ویندوز.
• مبانی امنیت سایبری: درک مفاهیم اولیه مانند آسیب‌پذیری، بهره‌برداری، بدافزار، و انواع حملات رایج.
• مفاهیم اولیه برنامه‌نویسی/اسکریپت‌نویسی (اختیاری): اگرچه دوره از مبانی شروع می‌شود، آشنایی با منطق برنامه‌نویسی می‌تواند به درک سریع‌تر و عمیق‌تر مطالب کمک کند.

این بخش با معرفی PowerShell از دیدگاه یک متخصص امنیت آغاز می‌شود. شما با ساختار PowerShell، نحوه اجرای اسکریپت‌ها، و مدیریت Execution Policies آشنا خواهید شد. همچنین، معرفی جامعی بر روی مهم‌ترین ماژول‌ها و ابزارهای امنیتی مبتنی بر PowerShell مانند PowerSploit و فریم‌ورک قدرتمند Empire ارائه می‌شود که هر یک قابلیت‌های وسیعی برای جمع‌آوری اطلاعات، بهره‌برداری و حفظ دسترسی فراهم می‌کنند. Cmdletهای پایه و پیشرفته‌ای که برای عملیات امنیتی کاربرد دارند، به تفصیل آموزش داده می‌شوند.

مثال عملی: نحوه تغییر Execution Policy برای اجرای اسکریپت‌های دانلود شده و سپس بازگرداندن آن به حالت امن. بررسی قابلیت‌های یک Cmdlet امنیتی با استفاده از Get-Help و مثال‌های آن.

مرحله جمع‌آوری اطلاعات یکی از حیاتی‌ترین بخش‌های هر عملیات امنیتی است. در این بخش، یاد می‌گیرید چگونه از PowerShell برای انجام شناسایی فعال و غیرفعال در شبکه استفاده کنید. این شامل مواردی مانند اسکن پورت‌ها با استفاده از Test-NetConnection برای کشف سرویس‌های باز، شناسایی سیستم‌عامل‌ها، و کشف دستگاه‌های متصل به شبکه می‌شود. تکنیک‌های پیشرفته‌تر برای شناسایی در محیط‌های Active Directory با استفاده از Cmdletهای داخلی و ابزارهایی مانند PowerView (بخشی از PowerSploit) نیز بررسی می‌شود که به شما امکان تهیه نقشه دقیقی از شبکه هدف را می‌دهد.

مثال عملی: نوشتن یک اسکریپت PowerShell برای اسکن یک محدوده IP خاص و شناسایی پورت‌های باز SMB (پورت 445) یا WinRM (پورت 5985/5986). سپس، با استفاده از Get-ADComputer، نام کامپیوترها و اطلاعات حیاتی دیگر را از اکتیو دایرکتوری استخراج می‌کنیم.

این بخش اصلی دوره، بر چگونگی استفاده از PowerShell برای بهره‌برداری از آسیب‌پذیری‌ها تمرکز دارد. شما با سناریوهای رایج بهره‌برداری آشنا می‌شوید و یاد می‌گیرید که چگونه اسکریپت‌های PowerShell را برای این منظور توسعه دهید یا از آن‌ها استفاده کنید. موضوعاتی مانند تزریق کد، بهره‌برداری از پیکربندی‌های اشتباه، و استفاده از ابزارهای داخلی ویندوز از طریق PowerShell پوشش داده می‌شود. مثال‌های عملی شامل سوءاستفاده از پروتکل‌های احراز هویت، اجرای دستورات از راه دور، و سرقت اعتبارات (Credential Harvesting) خواهد بود.

مثال عملی: استفاده از ماژول‌های PowerSploit برای ایجاد و اجرای PowerShell Empire agents. همچنین، پیاده‌سازی قابلیت‌های شبیه به PsExec برای اجرای کد در سیستم‌های راه دور بدون نیاز به ابزارهای خارجی، با بهره‌گیری از Invoke-Command و WMI.

پس از نفوذ اولیه، هدف مهاجم حفظ دسترسی و حرکت در شبکه است. این بخش به تکنیک‌های پیشرفته پس از نفوذ با PowerShell می‌پردازد. مواردی مانند ایجاد پایداری (Persistence) با استفاده از وظایف زمان‌بندی شده، کلیدهای رجیستری، یا سرویس‌های ویندوز؛ حرکت جانبی (Lateral Movement) با استفاده از PsRemoting یا WMI به سایر سیستم‌ها؛ و ارتقای سطح دسترسی (Privilege Escalation) از طریق نقاط ضعف سیستم‌عامل، کرنل یا سرویس‌ها بررسی می‌شود. همچنین، تکنیک‌های استخراج داده‌ها (Data Exfiltration) با PowerShell آموزش داده خواهد شد.

مثال عملی: ایجاد یک Scheduled Task برای اجرای یک اسکریپت PowerShell در زمان بوت. استفاده از Invoke-Mimikatz برای سرقت Hashهای NTLM و Kerberos از حافظه و سپس استفاده از این Hashها برای حرکت جانبی به یک کنترلر دامنه.

یکی از چالش‌برانگیزترین جنبه‌های بهره‌برداری، دور زدن مکانیزم‌های دفاعی مدرن است. این بخش به تکنیک‌های Defense Evasion با PowerShell می‌پردازد. شما یاد می‌گیرید که چگونه اسکریپت‌های خود را مبهم‌سازی (Obfuscate) کنید تا از شناسایی توسط آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ مبتنی بر امضا جلوگیری شود. همچنین، تکنیک‌های دور زدن AMSI (Antimalware Scan Interface) و سایر کنترل‌های امنیتی مانند AppLocker آموزش داده می‌شود. مفاهیمی مانند Fileless Malware و اجرای کد در حافظه بدون نیاز به نوشتن روی دیسک نیز پوشش داده خواهد شد.

مثال عملی: استفاده از تکنیک‌های رمزنگاری یا Encodings برای پنهان کردن محتوای اسکریپت. تزریق کد به فرآیندهای موجود برای دور زدن نظارت و استفاده از Reflection برای فراخوانی توابع بدون نیاز به فایل‌های DLL.

در نهایت، تمامی دانش نظری و عملی کسب شده در بخش‌های قبلی، در سناریوهای عملی و محیط‌های شبیه‌سازی شده مورد استفاده قرار می‌گیرد. این بخش شامل تمرینات hands-on است که به شما اجازه می‌دهد مهارت‌های خود را در یک محیط کنترل شده پیاده‌سازی کنید. هدف این است که شرکت‌کنندگان بتوانند یک چرخه کامل حمله را از ابتدا تا انتها با استفاده از PowerShell شبیه‌سازی کنند و آمادگی لازم برای مواجهه با تهدیدات واقعی را کسب نمایند. نحوه پیاده‌سازی یک لابراتوار خانگی برای تمرین مداوم نیز آموزش داده خواهد شد.

مثال عملی: یک سناریوی کامل Red Team که شامل شناسایی یک شبکه کوچک، بهره‌برداری از یک آسیب‌پذیری خاص برای کسب دسترسی اولیه، ارتقای سطح دسترسی، حرکت جانبی به یک سرور دیگر و در نهایت استخراج اطلاعات حساس با استفاده صرفاً از ابزارهای مبتنی بر PowerShell است.