From Userland to Kernelland: Mastering Windows Privilege Escalation

From Userland to Kernelland: Mastering Windows Privilege Escalation

افزایش سطح دسترسی در ویندوز از دیدگاه ردتیم، از فضای کاربر تا کرنل. وبیناری عملی برای درک عمیق و حرفه‌ای Privilege Escalation در Windows.

زمان برگزاری

۲۵ مرداد ۱۴۰۴

ساعت ۱۸:۰۰ تا ۲۲:۳۰

رسول بهاروندی

رسول بهاروندی

مدرس دوره

علاقه مند مباحث low level کامپیوتر و یه چند سالی میشه که توی زمینه Detection حملات کار میکنم و درحال حاضر توی شاخه Purple Team درحال فعالیت هستم

اطلاعات مدرس
0:00
-0:00

توضیحات

سرفصل ها

مخاطبین

سوالات متداول

نظرات دانشجویان

در فضای پیچیده و پویای امنیت اطلاعات، دستیابی به سطح دسترسی بالاتر در سیستم‌عامل یکی از اصلی‌ترین اهداف مهاجمان و تیم‌های شبیه‌ساز تهدید به شمار می‌رود. سیستم‌عامل ویندوز، با لایه‌های امنیتی پیچیده‌اش، همچنان یکی از جذاب‌ترین و در عین حال چالش‌برانگیزترین اهداف برای تحلیل و بهره‌برداری است. در این وبینار تخصصی، با عنوان "From Userland to Kernelland: Mastering Windows Privilege Escalation"، سفری مفهومی و تکنیکی را از فضای محدود یک کاربر عادی تا اعماق سطح کرنل آغاز خواهیم کرد.

در این وبینار، تلاش شده تا با نگاهی تحلیلی و در عین حال عملیاتی، فرایند افزایش سطح دسترسی در سیستم‌عامل ویندوز به‌صورت مرحله‌به‌مرحله بررسی شود. از جایی شروع می‌کنیم که مهاجم به‌عنوان یک کاربر محدود در سیستم حضور دارد، و به این می‌پردازیم که چگونه می‌توان با بهره‌گیری از ضعف‌ها، اشتباهات پیکربندی، و یا باگ‌های امنیتی، به سطح Administrator، SYSTEM یا حتی سطح کرنل دست پیدا کرد.

این مسیر از منظر فنی شامل درک درستی از معماری امنیتی ویندوز، تفاوت فضای کاربر و فضای کرنل، نقش سرویس‌ها، درایورها و دسترسی‌های حساس، و البته تحلیل و استفاده از آسیب‌پذیری‌هاست. در طول این جلسه، با مثال‌های عملی و واقعی از سناریوهای نفوذ و افزایش سطح دسترسی آشنا می‌شوید و درمی‌یابید که چگونه مهاجمان حرفه‌ای یا تیم‌های Red Team با دقت و گام‌به‌گام به قلب سیستم‌عامل نفوذ می‌کنند.

یکی از نقاط قوت این وبینار، تمرکز روی ترکیب دانش مفهومی و کاربرد عملی آن است. به جای ارائه صرف تئوری، ما تلاش می‌کنیم با بهره‌گیری از محیط‌های شبیه‌سازی‌شده، آسیب‌پذیری‌های واقعی و ابزارهای رایج، روند واقعی یک مهاجم را بازسازی کنیم. علاوه بر تحلیل نقاط ضعف متداول در نسخه‌های مختلف ویندوز، به روند اکسپلویت‌نویسی مقدماتی در سطح کرنل نیز اشاره خواهد شد تا شرکت‌کنندگان نگاهی جامع‌ به این طیف از حملات داشته باشند.

اگرچه موضوع افزایش سطح دسترسی از نظر فنی پیچیده است، اما این وبینار به شکلی طراحی شده که حتی افرادی با تجربه متوسط در تست نفوذ نیز بتوانند مسیر یادگیری خود را در این زمینه آغاز کنند. از طرفی، بخش‌هایی از وبینار نیز برای افراد پیشرفته، مفید و چالش‌برانگیز خواهد بود.

در نهایت، هدف این وبینار آن است که با ارائه یک نقشه راه روشن، ذهن مخاطب را نسبت به مسیرهای حمله، تحلیل رفتار سیستم‌عامل، و درک تهدیدات سطح پایین‌تر در ویندوز آماده کند؛ دانشی که برای هر تحلیل‌گر امنیتی و علاقه‌مند به دنیای ردتیم ضروری است.

سرفصل ها

مخاطبین

پژوهشگران امنیتی
اعضای تیم‌های Red Team / Purple Team / Blue Team
متخصصان تست نفوذ

سوالات متداول

آیا برای شرکت در این وبینار، آشنایی قبلی با ویندوز یا تست نفوذ لازم است؟

بله، شرکت‌کنندگان بهتر است با مفاهیم پایه سیستم‌عامل ویندوز، دستورات CLI و اصول اولیه تست نفوذ آشنا باشند. این وبینار برای سطح متوسط به بالا طراحی شده است.

آیا محتوای این وبینار شامل سناریوهای واقعی و عملی نیز می‌شود؟

بله، ساختار وبینار کاملاً سناریو-محور است و نمونه‌هایی از افزایش دسترسی در محیط‌های واقعی یا شبیه‌سازی‌شده بررسی خواهد شد.

آیا بعد از وبینار، منابع یا فایل‌های تمرینی در اختیار شرکت‌کنندگان قرار می‌گیرد؟

بله، پس از پایان وبینار، فایل ارائه، لینک ابزارها و منابع تکمیلی جهت تمرین بیشتر برای شرکت‌کنندگان ارسال خواهد شد.

وبینار Privilege Escalation ویندوز | افزایش دسترسی در Windows