Powershell-Empire ile Antivirüs Atlatma
Sızma Testlerinde Powershell-Empire kullanımı ve Antivirüs Atlatma uygulaması
Description
Sızma Testlerinde Powershell-Empire kullanımı ve Antivirüs Atlatma uygulaması kursumuzda sizlere bir C2 yazılımı olan Powershell-Empire'ın temel kullanımlarından ve nasıl sızma testlerinde bunun gibi bir yazılım ile weaponizaton faslına geçilebildiğinden bahsettim. Kursumuzun başında Sizden temel olarak Kali Linux ya da herhangi bir Linux dağıtımı ile bir deneyiminiz olmasını istiyorum. kurs içerisinde temel Linux ya da Programlama notasyonlarına gerek görülmedikçe değinilmeyecektir. Powershell-Empire ile donatılmış bir sistem edindikten sonra Sızma testi etabında bir powershell stager'ı yardımı ile Windows bir makineden nasıl bir geri bağlantı alabiliriz bu bağlantı hangi durumlarda ne gibi reaksiyonlar sergiliyor bunları inceledik. Sonra da daha gerçekçi olması için bir uç kullanıcı üzerinde gerçekten gerçekleşecek bir oltalanma saldırısında kullanmak üzere bir exe dosyası hazırladık. Bu noktada sizlerden temel C# notasyonu ve visual studio bilgisi beklenmektedir. Kodlama aşamasında çok tecrübeli olmasanız dahi kodu anlayıp inceleyebilmeniz açısından projeler ve kaynak kodları sizlerle paylaşılacaktır. Paylaşılan proje kursun yayınlanma tarihinden daha ileri tarihlerde beklenildiği gibi çalışmayabilir. Bu durumda kursta size anlatılan manuel obfuscation ya da kod çalıştırma yöntemlerini değiştirmek zorunda kalabilirsiniz. Kurs tamamen sizlere gerçekleştirilen bir test esnasında karşımıza çıkabilecek durumlar üzerine kurgulanmıştır. Herhangi bir sorununuz ya da sorunuz olması halinde Soru cevap bölümünden ya da profilimdeki sosyal ağlardan benimle iletişime geçmeye çalışabilirsiniz. Elimden geldiğince sorularınıza cevap vermeye çalışacağım.
What You Will Learn!
- Sızma Testlerinde Command&Control Sunucularının ne olduğuna
- Powershell-Empire C2 üzerinde temel kullanımlara ve Starkiller Arayüzüne
- Windows Defender ve benzeri yazılımların powershell tabanlı savunma mekanizmalarına
- Sızma testlerinde bu tarz savunma yazılımların nasıl atlatılabileceğine
- Uç kullanıcıların kendilerini güvenlik yazılımına emanet etmelerinin güvenli olmadığına
Who Should Attend!
- Sızma testlerinde C2 kullanmak isteyen herkese yönelik faydalı olacaktır
- Kendi başına birşeyler öğrenmeye çalışan ve bu alanda küçük tecrübe edinmiş ve ilerlemek isteyen kişiler
- Antivirüs yazılımlarının güvenli olmadığını görmek isteyen kişiler