توضیح دوره تیم قرمز (Red Team)
دوره تیم قرمز با رویکرد بررسی نقاط ضعف کسب و کارهای مختلف با استفاده از تکنیک پیشرفته نفوذ و به صورت چند وجهی طراحی شده است. با توجه به آسیب پذیرها و تهدیدات مختلف که برخی از آن ها منطقی و پنهان هستند، تست نفوذ ساده نمی تواند نیاز یک سازمان را برآورده کند. وظیفه تیم قرمز بررسی تکنیک های مختلف و به چالش کشیدن تمامی فرایند های مهم دیجیتالی یک کسب و کار می باشد.
در دوره تیم قرمز موسسه نورانت ، افراد با مراحل و روش های انجام تست توسط تیم قرمز آشنا می شوند. این مراحل شامل مهندسی اجتماعی ، جمع آوری اطلاعات ، ایجاد دسترسی ، نگهداری دسترسی ، بای پس کردن مکانیزم های امنیتی ، نفوذ به دایرکتوری سرویس و بسیاری از موارد دیگر آشنا می شوند.
پیش نیاز دوره
- آشنایی با زبان ++C و #C
- آشنایی با زبان Bash و Pwsh
- گذراندن دوره های NWP, NPK, NEH
- داشتن حداقل 2 سال سابقه کار در زمینه تست نفوذ
مخاطبین دوره
- افراد تیم قرمز
- افراد تیم آبی
- افراد تیم بنفش
- کارشناسان SOC2
سرفصل دوره
معرفی و وظایف تیم قرمز
- واژه شناسی تیم قرمز
- MITREبررسی فریم ورک
- آشنایی با هوش تهدید
- تشکیل تیم قرمز و وظایف آن
فریم ورک های تیم قرمز
ایجاد دسترسی
- بررسی CVEهای سال 2022
- حملات سمت کلاینت
- تکنیک های نوین مهندسی اجتماعی
اجرای کدهای مخرب
- استفاده از Trust Dev Tools
- استفاده از WMI
- استفاده از Com – Dcom
افزایش سطح دسترسی
- افزایش سطح دسترسی با آسیب پذیری کرنل
- افرایش سطح دسترسی با توکن کاربر
- افزایش سطح دسترسی با توکن سرویس
- افزایش دسترسی با Sudo Cash
بای پس آنتی ویروس
- تزریق کد در پروس جاری
- تزریق کد در پروس های دیگر
- تزریق کد با استفاده از APC
- تزریق کد با استفاده از Fibers
- مبهم سازی به صوت Inline در حافظه موقت
دسترسی به اطلاعات حساس
- اجرای حمله Kerberoasting
- اجرای حمله Dcsync
- اجرای حمله Silver Ticket
- اجرای حمله Golden Ticket
- اجرای حمله Roost ASREP
- اجرای حمله NLL MNR
دائمی کردن دسترسی
- NTP Hijack
- WMI – Sub Scription
- Logon – helper
- Shimming
حرکت در شبکه
- دسترسی به سیستم های دیگر (WinRS و WinRM)
- دسترسی به سیستم های دیگر (WMI)
- دسترسی به سیستم های دیگر با استفاده از Dcom
- Pass the Hash
- Pass the Ticket
- Tunnel and Socks
استخراج اطلاعات از سازمان
- Icmp splitting
- DNS splitting
- استفاده از بسترهای ثانویه
- استفاده از PWSH
- استفاده از Clould (Gclould / cloudFlare)
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
<% area.fullname ?? area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
دوره های مرتبط
توسعه بدافزار ویندوز
امروزه برای تحلیل و اجرای بهتر حملات باید به کد نزدیک تر بشویم تا درک درستی از حمله و دفاع داشته باشیم دوره توسعه بدافزار (Malware Development) موسسه نورانت به افراد تیم قرمز کمک می کند
تست نفوذ وب
یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.
تست نفوذ با کالی لینوکس
در دوره تست نفوذ با کالی لینوکس، افراد با کارکردن با اکسپلویت ها و شل کدها و بای پس آنتی ویروس و حملات سمت کلاینت آشنا می شوند.
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>