Cúrsaí comhpháirteacha Group-IB agus Belkasoft: cad a mhúinfimid agus cé atá le teacht

Algartam agus tactics chun freagairt ar theagmhais slándála faisnéise, treochtaí i gcibearionsaithe reatha, cuir chuige chun sceitheadh ​​sonraí i gcuideachtaí a imscrúdú, taighde a dhéanamh ar bhrabhsálaithe agus gléasanna soghluaiste, anailís a dhéanamh ar chomhaid criptithe, asbhaint sonraí geolocation agus anailísíocht ar líon mór sonraí - iad seo go léir agus ábhair eile is féidir staidéar a dhéanamh orthu ar chomhchúrsaí nua Group-IB agus Belkasoft. I mí Lúnasa muid D'fhógair an chéad chúrsa Fóiréinsice Digiteach Belkasoft, a thosaíonn ar 9 Meán Fómhair, agus tar éis dúinn líon mór ceisteanna a fháil, shocraigh muid labhairt níos mine faoi cad a dhéanfaidh mic léinn staidéar, cén t-eolas, inniúlachtaí agus bónais (!) a gheobhaidh siad siúd a dhéanfaidh staidéar orthu. teacht ar an deireadh. Na chéad rudaí ar dtús.

Dhá Uile i gceann

Tháinig an smaoineamh maidir le comhchúrsaí oiliúna a reáchtáil tar éis do rannpháirtithe an chúrsa Grúpa-IB tosú ag fiafraí faoi uirlis a chuideodh leo córais agus líonraí ríomhaireachta comhréitigh a imscrúdú, agus feidhmiúlacht na bhfóntas saor in aisce éagsúla a mholaimid a úsáid le linn freagartha teagmhais a chomhcheangal .

Is é ár dtuairim, d'fhéadfadh a leithéid de uirlis a bheith Belkasoft Fianaise Center (labhair muid cheana féin faoi i Airteagal Igor Mikhailov "An eochair don tús: na bogearraí agus na crua-earraí is fearr le haghaidh fóiréinsice ríomhaireachta"). Mar sin, tá dhá chúrsa oiliúna forbartha againn i gcomhar le Belkasoft: Fóiréinseach Digiteach Belkasoft и Scrúdú Freagartha Teagmhais Belkasoft.

TÁBHACHTACH: tá na cúrsaí seicheamhach agus idirnasctha! Tá Belkasoft Digital Forensics tiomanta do chlár Lárionad Fianaise Belkasoft, agus tá Scrúdú Freagartha Teagmhais Belkasoft tiomanta d’imscrúdú a dhéanamh ar theagmhais ag baint úsáide as táirgí Belkasoft. Is é sin, sula ndéanann tú staidéar ar chúrsa Scrúdú Freagartha Teagmhais Belkasoft, molaimid go láidir cúrsa Fóiréinsic Dhigiteach Belkasoft a chríochnú. Má thosaíonn tú ar an bpointe boise le cúrsa ar imscrúduithe teagmhais, is féidir go mbeidh bearnaí eolais corraitheacha ag an mac léinn in úsáid a bhaint as Ionad Fianaise Belkasoft, chun déantúsáin fhóiréinseacha a aimsiú agus a scrúdú. D’fhéadfadh sé go n-eascródh as seo nach mbeidh am ag an mac léinn máistreacht a fháil ar an ábhar le linn oiliúna ar chúrsa Scrúdú Freagartha Teagmhais Belkasoft, nó go gcuirfidh sé moill ar an gcuid eile den ghrúpa eolas nua a fháil, mar go gcaithfear an t-am oiliúna. ag an oiliúnóir ag míniú an t-ábhar ó chúrsa Fóiréinsic Dhigiteach Belkasoft.

Fóiréinsic ríomhaire le hIonad Fianaise Belkasoft

Cuspóir an chúrsa Fóiréinseach Digiteach Belkasoft — clár Lárionad Fianaise Belkasoft a chur in aithne do na mic léinn, múin dóibh conas an clár seo a úsáid chun fianaise a bhailiú ó fhoinsí éagsúla (stóráil scamall, cuimhne rochtana randamach (RAM), gléasanna soghluaiste, meáin stórála (tiomántáin chrua, thiomáineann flash, etc.), máistir teicníochtaí agus teicníochtaí bunúsacha fóiréinseacha, modhanna chun scrúdú fóiréinseach ar dhéantáin Windows, gléasanna soghluaiste, dumpaí RAM. Foghlaimeoidh tú freisin déantáin de bhrabhsálaithe agus de chláir teachtaireachtaí meandracha a aithint agus a dhoiciméadú, cóipeanna fóiréinseacha de shonraí a chruthú ó fhoinsí éagsúla, sonraí geolocation a bhaint agus a chuardach le haghaidh seichimh téacs (cuardach de réir eochairfhocail), bain úsáid as hashes agus taighde á dhéanamh, anailís a dhéanamh ar chlár Windows, máistreacht a fháil ar na scileanna a bhaineann le bunachair shonraí SQLite anaithnid a iniúchadh, na bunghnéithe a bhaineann le comhaid ghrafacha agus fhíse a scrúdú, agus teicnící anailíse a úsáidtear le linn imscrúduithe.

Beidh an cúrsa úsáideach do shaineolaithe a bhfuil speisialtóireacht acu i réimse na fóiréinsice teicniúla ríomhaireachta (fóiréinsic ríomhaireachta); speisialtóirí teicniúla a chinneann na cúiseanna le cur isteach rathúil, a dhéanann anailís ar an slabhra imeachtaí agus ar iarmhairtí cibear-ionsaithe; speisialtóirí teicniúla a shainaithníonn agus a dhoiciméadaíonn goid sonraí (sceitheadh) ó chos istigh (violator inmheánach); speisialtóirí r-Fhionnachtain; foireann SOC agus CERT/CSIRT; fostaithe slándála faisnéise; díograiseoirí fóiréinsice ríomhaire.

Plean an chúrsa:

• Ionad Fianaise Belkasoft (BEC): na chéad chéimeanna
• Cruthú agus próiseáil cásanna sa BEC
• Bailigh fianaise dhigiteach le haghaidh imscrúduithe fóiréinseacha le BEC

• Ag baint úsáide as scagairí
• Tuairisciú
• Taighde ar Chláir Meandaracha Teachtaireachtaí

• Taighde Brabhsálaí Gréasáin

• Taighde Gléas Soghluaiste
• Ag baint sonraí geolocation

• Seichimh téacs a chuardach i gcásanna
• Sonraí a bhaint agus a anailísiú ó stóráil scamall
• Leabharmharcanna a úsáid chun aird a tharraingt ar fhianaise shuntasach a fuarthas le linn taighde
• Scrúdú ar chomhaid chórais Windows

• Anailís Chlárlann Windows
• Anailís ar bhunachair shonraí SQLite

• Modhanna Aisghabhála Sonraí
• Teicnící chun dumpaí RAM a scrúdú
• Ag baint úsáide as áireamhán hash agus anailís hash i dtaighde fóiréinseach
• Anailís ar chomhaid criptithe
• Modhanna chun staidéar a dhéanamh ar chomhaid ghrafacha agus fhíse
• Teicnící anailíse a úsáid i dtaighde fóiréinseach
• Déan gnáthghníomhartha a uathoibriú ag baint úsáide as teanga ríomhchláraithe Belkascripts ionsuite

• Cleachtaí praiticiúla

Cúrsa: Scrúdú Freagartha Teagmhais Belkasoft

Is é cuspóir an chúrsa na bunghnéithe a bhaineann le himscrúdú fóiréinseach ar chibear-ionsaithe a fhoghlaim agus na féidearthachtaí a bhaineann le húsáid Ionad Fianaise Belkasoft in imscrúdú. Foghlaimeoidh tú faoi phríomh-veicteoirí na n-ionsaithe nua-aimseartha ar líonraí ríomhaireachta, foghlaimeoidh tú conas ionsaithe ríomhaire a rangú bunaithe ar mhaitrís MITER ATT&CK, cuirfidh tú halgartaim taighde an chórais oibriúcháin i bhfeidhm chun deimhin a dhéanamh de chomhréiteach agus chun gníomhartha ionsaitheoirí a athchruthú, foghlaim cá háit a bhfuil na déantáin suite cuir in iúl cé na comhaid a osclaíodh go deireanach , áit a stórálann an córas oibriúcháin faisnéis faoin gcaoi a íoslódáladh agus a ritheadh ​​comhaid inrite, conas a bhog ionsaitheoirí trasna an líonra, agus foghlaim conas na déantáin seo a scrúdú ag baint úsáide as BEC. Foghlaimeoidh tú freisin cad iad na teagmhais i logaí córais is díol spéise ó thaobh imscrúdaithe teagmhais agus braite cianrochtana de, agus foghlaimeoidh tú conas iad a imscrúdú trí úsáid a bhaint as BEC.

Beidh an cúrsa úsáideach do speisialtóirí teicniúla a chinneann na cúiseanna le cur isteach rathúil, a dhéanann anailís ar shlabhraí imeachtaí agus ar iarmhairtí cibearionsaithe; riarthóirí córais; foireann SOC agus CERT/CSIRT; foireann slándála faisnéise.

Forbhreathnú Cúrsa

Déanann Cyber ​​​​Kill Chain cur síos ar phríomhchéimeanna aon ionsaí teicniúil ar ríomhairí (nó líonra ríomhairí) an íospartaigh mar a leanas:

Tá gníomhartha fostaithe SOC (CERT, slándáil faisnéise, etc.) dírithe ar ionróirí a chosc ó rochtain a fháil ar acmhainní faisnéise cosanta.

Má théann ionsaitheoirí isteach sa bhonneagar cosanta, ba cheart do na daoine thuas iarracht a dhéanamh an damáiste ó ghníomhaíochtaí na n-ionsaitheoirí a íoslaghdú, a chinneadh conas a rinneadh an t-ionsaí, imeachtaí agus seicheamh gníomhartha na n-ionsaitheoirí a athchruthú sa struchtúr faisnéise atá i mbaol, agus a ghlacadh. bearta chun an cineál seo ionsaí a chosc sa todhchaí.

Tá na cineálacha rian seo a leanas le fáil i mbonneagar faisnéise atá i mbaol, rud a thugann le fios go bhfuil an líonra (ríomhaire) i mbaol:

Is féidir gach rian den sórt sin a fháil trí úsáid a bhaint as clár Lárionad Fianaise Belkasoft.

Tá modúl “Imscrúdú Teagmhais” ag BEC, áit a gcuirtear, agus anailís á déanamh ar mheáin stórála, faisnéis faoi dhéantáin ar féidir leo cabhrú leis an taighdeoir le linn dó teagmhais a imscrúdú.

Tacaíonn BEC le himscrúdú ar na príomhchineálacha déantúsáin Windows a thugann le fios go bhfuil comhaid inrite á gcur i gcrích ar an gcóras atá á imscrúdú, lena n-áirítear Amcache, Userassist, Prefetch, BAM/DAM, Windows 10 Amlíne,anailís ar imeachtaí an chórais.

Is féidir faisnéis faoi rianta ina bhfuil faisnéis faoi ghníomhartha úsáideoirí i gcóras atá i mbaol a chur i láthair san fhoirm seo a leanas:

Áirítear leis an bhfaisnéis seo, i measc rudaí eile, faisnéis faoi chomhaid inrite a rith:

Eolas faoin gcomhad ‘RDPWInst.exe’ a rith.

Is féidir faisnéis faoi láithreacht ionsaitheoirí i gcórais chontúirt a fháil in eochracha tosaithe clárlainne Windows, seirbhísí, tascanna sceidealta, scripteanna logáil isteach, WMI, etc. Is féidir samplaí d’fhaisnéis a bhrath faoi ionsaitheoirí atá ceangailte leis an gcóras a fheiceáil sna screenshots seo a leanas:

Srian a chur ar ionsaitheoirí an sceidealóir tascanna a úsáid trí thasc a chruthú a ritheann script PowerShell.

Ionsaitheoirí a chomhdhlúthú ag baint úsáide as Windows Management Instrumentation (WMI).

Ionsaitheoirí a chomhdhlúthú ag baint úsáide as script Logála.

Is féidir gluaiseacht ionsaitheoirí thar líonra ríomhairí comhréiteach a bhrath, mar shampla, trí anailís a dhéanamh ar logaí córais Windows (má úsáideann na hionsaitheoirí an tseirbhís RDP).

Eolas faoi naisc RDP braite....

Eolas faoi ghluaiseacht ionsaitheoirí ar fud an líonra.

Mar sin, is féidir le Lárionad Fianaise Belkasoft cabhrú le taighdeoirí ríomhairí i gcontúirt a aithint i líonra ríomhairí faoi ionsaí, rianta de sheoladh malware a aimsiú, rianta de shocrú sa chóras agus gluaiseacht trasna an líonra, agus rianta eile de ghníomhaíocht ionsaitheora ar ríomhairí atá i mbaol.

Déantar cur síos i gcúrsa oiliúna Scrúdú Freagartha Teagmhais Belkasoft ar conas taighde den sórt sin a dhéanamh agus na déantáin a bhfuil cur síos orthu thuas a bhrath.

Plean an chúrsa:

• Treochtaí cyberattack. Teicneolaíochtaí, uirlisí, spriocanna ionsaitheoirí
• Ag baint úsáide as samhlacha bagairtí chun tactics, teicnící agus nósanna imeachta ionsaitheora a thuiscint
• Cyber ​​​​mharú slabhra
• Algartam freagartha teagmhais: aithint, logánú, giniúint táscairí, cuardach do nóid ionfhabhtaithe nua
• Anailís ar chórais Windows ag baint úsáide as BEC
• Modhanna ionfhabhtaithe príomhúla a bhrath, leathadh líonra, comhdhlúthú, agus gníomhaíocht líonra malware ag baint úsáide as BEC
• Córais ionfhabhtaithe a aithint agus stair ionfhabhtuithe a athbhunú ag baint úsáide as BEC
• Cleachtaí praiticiúla

CCCá bhfuil na cúrsaí ar siúl?
Reáchtáiltear cúrsaí ag ceanncheathrú Group-IB nó ag suíomh seachtrach (ionad oiliúna). Is féidir le traenálaí taisteal chuig láithreáin le custaiméirí corparáideacha.

Cé a stiúrann na ranganna?
Is cleachtóirí iad oiliúnóirí ag Group-IB a bhfuil na blianta fada taithí acu ar thaighde fóiréinseach, imscrúduithe corparáideacha agus freagairt ar theagmhais slándála faisnéise.

Deimhnítear cáilíochtaí oiliúnóirí le deimhnithe idirnáisiúnta iomadúla: GCFA, MCFE, ACE, EnCE, etc.

Faigheann ár n-oiliúnóirí teanga choiteann go héasca leis an lucht féachana, ag míniú go soiléir fiú na hábhair is casta. Foghlaimeoidh mic léinn go leor eolais ábhartha agus suimiúil faoi theagmhais ríomhaire a imscrúdú, modhanna chun ionsaithe ríomhaire a aithint agus a chomhrac, agus gheobhaidh siad fíor-eolas praiticiúil ar féidir leo a chur i bhfeidhm díreach tar éis dóibh céim a bhaint amach.

An gcuirfidh na cúrsaí scileanna úsáideacha ar fáil nach mbaineann le táirgí Belkasoft, nó an mbeidh na scileanna sin infheidhme gan na bogearraí seo?
Beidh na scileanna a gheofar le linn na hoiliúna úsáideach gan táirgí Belkasoft a úsáid.

Cad atá san áireamh sa tástáil tosaigh?

Is tástáil í an phríomhthástáil ar eolas ar bhunghnéithe fhóiréinsice ríomhaire. Níl aon phleananna ann eolas ar tháirgí Belkasoft agus Group-IB a thástáil.

Cá bhfaighidh mé faisnéis faoi chúrsaí oideachais na cuideachta?

Mar chuid de chúrsaí oideachais, cuireann Group-IB oiliúint ar speisialtóirí i bhfreagra teagmhais, taighde malware, speisialtóirí cibear-fhaisnéise (Threat Intelligence), speisialtóirí chun oibriú san Ionad Oibriúcháin Slándála (SOC), speisialtóirí i bhfiach bagairt réamhghníomhach (Threat Hunter), etc. . Tá liosta iomlán de chúrsaí dílsithe ó Ghrúpa-IB ar fáil anseo.

Cad iad na bónais a fhaigheann mic léinn a chríochnaíonn comhchúrsaí idir Group-IB agus Belkasoft?
Gheobhaidh na daoine sin a bhfuil oiliúint déanta acu i gcomhchúrsaí idir Group-IB agus Belkasoft:

1. deimhniú críochnú an chúrsa;
2. síntiús míosúil saor in aisce le Ionad Fianaise Belkasoft;
3. Lascaine 10% ar cheannach Ionad Fianaise Belkasoft.

Cuirimid i gcuimhne duit go dtosaíonn an chéad chúrsa Dé Luain, 9 Meán Fómhair, - ná caill an deis eolas uathúil a fháil i réimse na slándála faisnéise, fóiréinsice ríomhaireachta agus freagairt teagmhais! Clárú don chúrsa anseo.

FoinsíAgus an t-alt á ullmhú againn, d’úsáideamar an cur i láthair le Oleg Skulkin “Ag baint úsáide as fóiréinsic ósta-bhunaithe chun táscairí comhréitigh a fháil maidir le freagairt rathúil ar theagmhais faoi stiúir faisnéis.”

Foinse: will.com