طول دوره: 30 ساعت
روزهای برگزاری: پنجشنبه و جمعه
ساعت برگزاری: 9 الی 14
تاریخ شروع: 30 شهریور
توضیحات دوره
عملیات تیم قرمز شناسایی و پیادهسازی سیستماتیک مسیر نفوذی است که راهکارهای دفاع سایبری سازمان را ارزیابی میکند. در واقع، تیم قرمز با شبیهسازی تاکتیکها و تکنیکهای سطح بالا توان یک سازمان در مقابله با حملات سایبری را آزمایش میکند.
دورههای تیم قرمز دوران آکادمی در 3 سطح مقدماتی، پیشرفته، و خبره ارائه میشود. رویکرد دوره Red Team Plus، آمادهسازی دانشپذیران جهت شروع فعالیت در حوزه عملیات تیم قرمز میباشد. در این دوره با برسی تاکتیکها و تکنیکهای پیشرفته، چالشهای تیم قرمز، نکات کلیدی برتری بر تیم آبی، و خودکار سازی عملیاتها، دانشپذیران را با تهدیدات مدرن دنیای امنیت آشنا خواهیم کرد.
تمامی قسمتهای دوره ظبط شده و در اختیار دانشپذیران قرار خواهد گرفت.
مخاطبین دوره
- کارشناسان SOC Tier 1 & 2
- کارشناسان ارزیابی و تست نفوذ زیرساخت
- کارشناسان تیم قرمز
سرفصل دوره
- Introduction to Red Teaming
- What is Red Teaming?
- Red Teaming vs Penetration Testing
- MITRE ATT&CK
- Reconnaissance (TA0043)
- Initial Access (TA0001)
- Exploiting Public-Facing Applications (T1190)
- Exploiting Microsoft Exchange
- Phishing (T1566)
- Malicious Office Documents
- Exploiting Public-Facing Applications (T1190)
- Execution (TA0002)
- PowerShell (T1059.001)
- Windows Management Instrumentation (T1047)
- Service Execution (T1569.002)
- Persistence (TA0003)
- Registry Run Keys / Startup Folder (T1547.001)
- Windows Service (T1543.003)
- Scheduled Task (T1053.005)
- Privilege Escalation (TA0004)
- Exploitation for Privilege Escalation (T1068)
- DLL Hijacking (T1574.001)
- Bypass User Account Control (T1548.002)
- Credential Access (TA0006)
- Security Account Manager (T1003.002)
- LSASS Memory (T1003.001)
- Discovery (TA0007)
- Active Directory Reconnaissance
- Lateral Movement (TA0008)
- Pass the Hash (T1550.002)
- Pass the Ticket (T1550.003)
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CEHv12 + SANS 504
دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آنها بسیار استفاده میکنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستمهای رایانهای آن مورد حمله قرار میگیرند و مهاجمان سیستمهای شما را هدف قرار میدهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیکهای هک را یاد بگیرد. این دوره شما را قادر میسازد تا با استفاده دقیق از تاکتیکها و راهکارها آنها را بشناسید و تجارب مفیدی در یافتن آسیبهای امنیتی و کشف مزاحمتها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم میکند.
سمینار CISSP Certified Information System Security Professinoal
سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمانهای مختلفی که در حوزه امنیت اطلاعات فعالیت میکنند، برگزار میشود. این سمینارها برای حرفهایهای امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرمافزار و موارد مشابه میپردازد. شرکت در این سمینارها میتواند به آمادهسازی برای امتحان CISSP کمک کند و افراد را با تکنیکها و ابزارهای جدید در امنیت اطلاعات آشنا کند.
دوره آموزش کلان داده (Big Data)
کلان داده (Big Data) به مجموعهای از دادهها گفته میشود که به دلیل حجم، سرعت و تنوع بسیار زیاد آنها، نمیتوان از ابزارهای معمول پایگاه داده و مدیریت اطلاعات برای تحلیل و پردازش آنها استفاده کرد. این دادهها به شکلی گسترده در صنایع مختلف استفاده میشوند، از جمله تجارت الکترونیک، خدمات مالی، بهداشت، و شبکههای اجتماعی. دوره آموزش کلان داده (Big Data) به شما دانش و مهارتهای لازم برای کار با این دادهها را میآموزد.
سمینار GSNA GIAC Systems and Network Auditor
سمینار GSNA (GIAC Systems and Network Auditor) به بررسی مهارتها و دانشهای لازم برای افرادی میپردازد که به عنوان Auditor در زمینه سیستمها و شبکهها فعالیت میکنند. این سمینار به شرکتکنندگان کمک میکند تا با استانداردها، بهترین شیوهها و تکنیکهای ارزیابی امنیت سیستمها و شبکهها آشنا شوند.