هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

کارگاه‌های آموزشی ۹۵

  1.  کارگاه آموزشی تحلیل بدافزارهای اندروید
  2. اندروید یک سیستم‌عامل متن‌باز است که هسته‌ی آن لینوکس می‌باشد و برای گوشی‌های هوشمند و تبلت‌ها ایجاد شده‌‌‌است. این سیستم‌عامل همانند سایر سیستم‌عامل‌ها، مورد تهدیدات جدی در زمینه‌ی بدافزارها قرار گرفته و برای حفظ امنیت سیستم‌عامل و برنامه‌های کاربردی آن باید تلاش کرد. بنابراین باید راه‌کارهایی را در زمینه‌ی شناسایی و پاک کردن بدافزارهای اندرویدی به کار گرفت. در این کارگاه، کارآموز با مفاهیم سیستم‌عامل اندروید، نحوه‌ی عملکرد آن به‌هنگام نصب برنامه و هم‌چنین ایجاد هماهنگی بین فایل‌ها آشنا می شود. برای درک بهتر فایل‌های اندرویدی با ساختار فایل apk، مولفه‌های برنامه‌های اندرویدی، روش اجرای مولفه‌ها، متدهای اجرایی آن‌ها آشنا شده و در مورد چرخه‌ی حیات هر یک توضیحاتی داده می‌شود. همان‌طور که می‌دانیم هر برنامه به هنگام نصب به یک سری دسترسی‌ها نیاز دارد که باید مجوز آن‌ها توسط کاربر صادر شود و در نهایت برنامه روال نصب خود را طی‌ کند اما یک‌سری از این دسترسی‌ها به دلیل این‌که برنامه حالت بدافزاری دارد مشکوک می‌باشند که باید آن‌ها را شناسایی کرد و از نصب برنامه‌های خطرناک جلوگیری شود. در این راستا کارآموز با انواع بدافزارها، ساختار آن‌ها، روش‌های استفاده‌شده در آن‌ها آشنا شده و روش‌های مقابله با آن‌ها را فرا می‌گیرد. 

    مدت کارگاه: ۴ ساعت
    برگزارکنندگان: شرکت نرم‌افزاری امن‌پرداز.
    زمان برگزاری: یک‌شنبه ۵ دی‌ماه ۱۳۹۵  ساعت ۸ صبح
    مقدمه‌ای بر مفاهیم اندروید
    • اندروید چیست؟
    • تاریخچه‌ی اندروید و ویرایش‌های مختلف آن
    • تصویر کلی از معماری اندروید
    مفاهیم مربوط به فایل apk
    • ساختار فایل apk
    • مولفه‌های برنامه
    • شیوه‌ی اجرا و متدهای اجرایی مولفه‌های برنامه
    • اجزا تشکیل‌دهنده‌ی فایل Manifest.xml
    آشنایی با مفاهیم بدافزار
    • بدافزار چیست؟
    • انواع مختلف بدافزار
    مبانی و مفاهیم تحلیل بدافزارها‬‬‬‬‬‬‬‬‬‬‬‬‬‬
    • معرفی ابزارهای کاربردی
    • تحلیل سطح بالای بدافزار با استفاده از کد جاوا
    • تحلیل سطح پایین بدافزار با استفاده از کد smali
    عملکرد رایج بدافزارها
    • رفتار بدافزارها
    • تکنیک‌های بقای بدافزارها
    • تکنیک‌های انتشار بدافزارها
    • تکنیک‌های مخفی شدن بدافزارها
    • تکنیک‌های تخرب بدافزارها
    آشنایی و بررسی ابزارهای کاربردی
    • آشنایی با ابزارهای کاربردی Santoku Linux
    • آشنایی با ابزار DDMS

  3. کارگاه بررسی سوالات مطرح‌شده در رقابت فتح پرچم آپا شریف
  4. رقابت فتح پرچم از جمله رقابت‌هایی است که در زمینه‌ی امنیت فضای تبادل اطلاعات برگزار می‌شود. در این رقابت‌ها که به اختصار CTF نامیده می‌شوند، مسایل و چالش‌هایی مرتبط با امنیت سیستم‌های کامپیوتری مطرح می‌شود. این مسایل بیش‌تر در حوزه‌هایی نظیر مهندسی معکوس، شبکه‌های کامپیوتری، آنالیز پروتکل‌های برنامه‌نویسی، شکست الگوریتم‌ها و پروتکل‌های رمزنگاری مطرح می‌شوند. آپا دانشگاه صنعتی شریف به عنوان یکی از مراکز آپا دانشگاهی از سال ۱۳۹۰ به صورت سالانه اقدام به برگزاری مجموعه رقابت‌های دفاع و نفوذ در فضای مجازی نموده است. یکی از جذاب‌ترین محورهای این رقابت‌ها، رقابت فتح پرچم است. در این کارگاه تیم فنی برگزاری رقابت‌ها به بررسی و حل سوالات مطرح‌شده در هفتمین دوره‌ی رقابت‌ها می‌پردازد. 

    مدت کارگاه: ۴ ساعت
    برگزارکنندگان: تیم فنی رقابت فتح پرچم. 
    ثبت‌نام: https://cert.sharif.edu/ctf/contests
    زمان برگزاری: سه‌شنبه ۷ دی‌ماه ۱۳۹۵ ساعت ۸ صبح
    بررسی سوالات زمینه‌های مختلف
    ارایه‌ی آمار از این رقابت‌ها و راه‌حل‌های تیم‌های برگزیده
    پرسش و پاسخ

  5. کارگاه جمع‌آوری و تحلیل شواهد جرم‌شناسی زنده (Live Forensics)
  6. جرم‌شناسی دیجیتالی (digital forensics) فرایندی در هر تحقیق و تفحص صحنه جرم است که با اطلاعات دیجیتالی رایانه‌ای یا شبکه‌ای درگیر است. البته کاربرد ابزارها و فنون جرم‌شناسی دیجیتالی محدود به شناسایی تبه‌کاران و یا رسیدگی به رخدادهای امنیتی نمی‌شود بلکه در حوزه‌های متنوع دیگری نظیر تحلیل بدافزار، رفع اشکال، بررسی وضعیت و تنظیمات سیستم‌ها (شبکه، سیستم‌عامل، و برنامه‌های نصب شده)، نظارت بر رویدادهای ثبت شده، حفظ اطلاعات سامانه‌های از کار افتاده یا مربوط به کارمندان سابق، بازسازی شرایط رخدادهای امنیتی و بازیابی اطلاعات از دست رفته نیز کاربرد دارد. شواهد زنده، اطلاعاتی هستند که از رایانه «در حال کار» جمع‌آوری می‌شوند (نظیر حافظه جاری، ارتباطات شبکه، جداول مسیریابی شبکه، وضعیت پردازه‌های در حال اجرا، درایورها، ماژول‌های هسته و ...). در بخش اول این کارگاه اصول و فرایند جرم‌شناسی دیجیتالی و رسیدگی به رخدادهای رایانه‌ای به معنای عام‌تر، به طور اجمالی معرفی می‌شود. سپس به اصول جمع‌آوری شواهد زنده (به‌خصوص حافظه جاری) از رایانه می‌پردازیم. در بخش دوم این کارگاه به صورت عملی‌تر ابزارهای جمع‌آوری و تحلیل شواهد را در محیط سیستم‌عامل ویندوز در قالب چند سناریوی نمونه بررسی می‌کنیم. 

    مدت کارگاه: ۴ ساعت
    مخاطبین: کارشناسان و متخصصان در حوزه‌ی امنیت، رسیدگی به رخدادهای رایانه‌ای و تحلیل بدافزار 
    پیش‌نیاز: پیش‌نیاز خاصی لازم ندارد و دانش‌آموختگان یا دانشجویان رشته‌های مهندسی کامپیوتر و فناوری اطلاعات می‌توانند از این کارگاه بهره ببرند.
    ثبت‌نام: https://cert.sharif.edu/ctf/contests
    زمان برگزاری: شنبه ۴ دی‌ماه ۱۳۹۵ ساعت ۸ صبح
    آشنایی با اصول و فرایند جرم‌شناسی دیجیتالی
    آشنایی با اصول رسیدگی به رخدادهای رایانه‌ای
    شواهد زنده و سایر انواع شواهد دیجیتالی
    معرفی روش‌های جمع‌آوری شواهد زنده
    آموزش ابزارهای جمع‌آوری شواهد زنده از ویندوز
    بررسی عملی چند سناریوی نمونه

  7. کارگاه مدیریت رخدادهای امنیتی در سازمان‌ها (ساختار، شرح وظایف، فرآیندها)

  8. مدت کارگاه: ۴ ساعت
    زمان برگزاری: دوشنبه ۶ دی‌ماه ۱۳۹۵
دانشگاه صنعتی شریفمرکز ماهر سازمان فناوری اطلاعات ایران