طول دوره: 30 ساعت

روز‌های برگزاری: پنجشنبه و جمعه

ساعت برگزاری: 9 الی 14

تاریخ شروع: 30 شهریور

توضیحات دوره

عملیات تیم قرمز شناسایی و پیاده‌سازی سیستماتیک مسیر نفوذی است که راه‌کار‌های دفاع سایبری سازمان را ارزیابی می‌کند. در واقع، تیم قرمز با شبیه‌سازی تاکتیک‌ها و تکنیک‌های سطح بالا توان یک سازمان در مقابله با حملات سایبری را آزمایش می‌کند.

دوره‌های تیم قرمز دوران آکادمی در 3 سطح مقدماتی، پیشرفته، و خبره ارائه می‌شود. رویکرد دوره Red Team Plus، آماده‌سازی دانش‌پذیران جهت شروع فعالیت در حوزه عملیات تیم قرمز می‌باشد. در این دوره با برسی تاکتیک‌ها و تکنیک‌های پیشرفته، چالش‌های تیم قرمز، نکات کلیدی برتری بر تیم آبی، و خودکار سازی عملیات‌ها، دانش‌پذیران را با تهدیدات مدرن دنیای امنیت آشنا خواهیم کرد.

تمامی قسمت‌های دوره ظبط شده و در اختیار دانش‌پذیران قرار خواهد گرفت.

مخاطبین دوره

• کارشناسان SOC Tier 1 & 2
• کارشناسان ارزیابی و تست نفوذ زیرساخت
• کارشناسان تیم قرمز

سرفصل دوره

1. Introduction to Red Teaming
   • What is Red Teaming?
   • Red Teaming vs Penetration Testing
   • MITRE ATT&CK
2. Reconnaissance (TA0043)
3. Initial Access (TA0001)
   • Exploiting Public-Facing Applications (T1190)
     • Exploiting Microsoft Exchange
   • Phishing (T1566)
     • Malicious Office Documents

4. Execution (TA0002)
   • PowerShell (T1059.001)
   • Windows Management Instrumentation (T1047)
   • Service Execution (T1569.002)
5. Persistence (TA0003)
   • Registry Run Keys / Startup Folder (T1547.001)
   • Windows Service (T1543.003)
   • Scheduled Task (T1053.005)
6. Privilege Escalation (TA0004)
   • Exploitation for Privilege Escalation (T1068)
   • DLL Hijacking (T1574.001)
   • Bypass User Account Control (T1548.002)
7. Credential Access (TA0006)
   • Security Account Manager (T1003.002)
   • LSASS Memory (T1003.001)
8. Discovery (TA0007)
   • Active Directory Reconnaissance
9. Lateral Movement (TA0008)
   • Pass the Hash (T1550.002)
   • Pass the Ticket (T1550.003)