اولین کارگاه Metasploit پیشرفته برگزار شد


با همکاری مرکز فناوری اطلاعات دانشکده مهندسی برق دانشگاه صنعتی شریف اولین کارگاه Metasploit پیشرفته در روزهای پنجشنبه و جمعه ۲۷ و ۲۸ تیرماه ۱۳۹۸، از ساعت ۹ الی ۱۷ برگزار شد.
این دوره با نام ارزیابی امنیت شبکه به کمک Metasploit و با هدف آشنایی شرکت کنندگان با تکنیک‌های مدرن پویش و نفوذ به شبکه و روش‌های مقابله با آنها برگزار شد.
متااسپلویت پرکاربرد‌ترین Framework متن باز (Open Source) تست نفوذ است که با استفاده از آن می‌توان آسیب‌پذیری های موجود در سیستم‌ها، شبکه‌ها و نرم افزارهای گوناگون را تشخیص داد و به کمک Exploitهای فراوان این ابزار به این سیستم‌ها نفوذ کرد. در این کارگاه تکنیک های پیشرفته پویش آسیب‌پذیری‌ها و نفوذ به شبکه به صورت عملی با مثال‌های واقعی تدریس گردید و در بخش عملی این کارگاه موارد آموزش داده شده روی شبکه واقعی توسط شرکت کنندگان اجرا شد.
برخی از سرفصل‌های این دوره:

What is Metasploit
Scanning
Importing Scan Data
Basic Exploitation Techniques
Password Brute Force
Pass-The-Hash Exploitation Technique
Reverse/Bind Shell
msfvenom
Antivirus Evasion
Run in memory
Meterpreter
Post-Exploitation Techniques
Mimikatz
Pivoting
Maintain Access
Armitage
Covering Tracks
Writing module

ان‌شاالله در آینده نزدیک دوره‌های بعدی این رویداد برگزار خواهد شد.