Powershell-Empire ile Antivirüs Atlatma

Description

• Sızma Testlerinde Powershell-Empire kullanımı ve Antivirüs Atlatma uygulaması kursumuzda sizlere bir C2 yazılımı olan Powershell-Empire'ın temel kullanımlarından ve nasıl sızma testlerinde bunun gibi bir yazılım ile weaponizaton faslına geçilebildiğinden bahsettim. Kursumuzun başında Sizden temel olarak Kali Linux ya da herhangi bir Linux dağıtımı ile bir deneyiminiz olmasını istiyorum. kurs içerisinde temel Linux ya da Programlama notasyonlarına gerek görülmedikçe değinilmeyecektir. Powershell-Empire ile donatılmış bir sistem edindikten sonra Sızma testi etabında bir powershell stager'ı yardımı ile Windows bir makineden nasıl bir geri bağlantı alabiliriz bu bağlantı hangi durumlarda ne gibi reaksiyonlar sergiliyor bunları inceledik. Sonra da daha gerçekçi olması için bir uç kullanıcı üzerinde gerçekten gerçekleşecek bir oltalanma saldırısında kullanmak üzere bir exe dosyası hazırladık. Bu noktada sizlerden temel C# notasyonu ve visual studio bilgisi beklenmektedir. Kodlama aşamasında çok tecrübeli olmasanız dahi kodu anlayıp inceleyebilmeniz açısından projeler ve kaynak kodları sizlerle paylaşılacaktır. Paylaşılan proje kursun yayınlanma tarihinden daha ileri tarihlerde beklenildiği gibi çalışmayabilir. Bu durumda kursta size anlatılan manuel obfuscation ya da kod çalıştırma yöntemlerini değiştirmek zorunda kalabilirsiniz. Kurs tamamen sizlere gerçekleştirilen bir test esnasında karşımıza çıkabilecek durumlar üzerine kurgulanmıştır. Herhangi bir sorununuz ya da sorunuz olması halinde Soru cevap bölümünden ya da profilimdeki sosyal ağlardan benimle iletişime geçmeye çalışabilirsiniz. Elimden geldiğince sorularınıza cevap vermeye çalışacağım.

  
  

TAKE THIS COURSE