حالت مطالعه

توضیحات دوره

پیش نیاز

مخاطبین

سرفصل دوره

تقویم آموزشی

توضیح دوره تیم قرمز (Red Team)

دوره تیم قرمز با رویکرد بررسی نقاط ضعف کسب و کارهای مختلف با استفاده از تکنیک پیشرفته نفوذ و به صورت چند وجهی طراحی شده است. با توجه به آسیب پذیرها و تهدیدات مختلف که برخی از آن ها منطقی و پنهان هستند، تست نفوذ ساده نمی تواند نیاز یک سازمان را برآورده کند. وظیفه تیم قرمز بررسی تکنیک های مختلف و به چالش کشیدن تمامی فرایند های مهم دیجیتالی یک کسب و کار می باشد.

در دوره تیم قرمز موسسه نورانت ، افراد با مراحل و روش های انجام تست توسط تیم قرمز آشنا می شوند. این مراحل شامل مهندسی اجتماعی ، جمع آوری اطلاعات ، ایجاد دسترسی ، نگهداری دسترسی ، بای پس کردن مکانیزم های امنیتی ، نفوذ به دایرکتوری سرویس و بسیاری از موارد دیگر آشنا می شوند.

پیش نیاز دوره

  • آشنایی کامل با تهدیدات رایج
  • داشتن دانش اسکریپت نویسی با پاورشل
  • داشتن حداقل 2 سال سابقه در تست نفوذ

مخاطبین دوره

  • افراد تیم قرمز
  • کارشناسان تست نفوذ
  • کارشناسان سطح بالای SOC

سرفصل دوره

معرفی و وظایف تیم قرمز

  • واژه شناسی تیم قرمز
  • MITREبررسی فریم ورک
  • آشنایی با هوش تهدید
  • تشکیل تیم قرمز و وظایف آن

فریم ورک های تیم قرمز

ایجاد دسترسی

  • بررسی CVEهای سال 2022
  • حملات سمت کلاینت
  • تکنیک های نوین مهندسی اجتماعی

اجرای کدهای مخرب

  • استفاده از Trust Dev Tools
  • استفاده از WMI
  • استفاده از Com – Dcom

افزایش سطح دسترسی

  • افزایش سطح دسترسی با آسیب پذیری کرنل
  • افرایش سطح دسترسی با توکن کاربر
  • افزایش سطح دسترسی با توکن سرویس
  • افزایش دسترسی با Sudo Cash

بای پس آنتی ویروس

  • تزریق کد در پروس جاری
  • تزریق کد در پروس های دیگر
  • تزریق کد با استفاده از APC
  • تزریق کد با استفاده از Fibers
  • مبهم سازی به صوت Inline در حافظه موقت

دسترسی به اطلاعات حساس

  • اجرای حمله Kerberoasting
  • اجرای حمله Dcsync
  • اجرای حمله Silver Ticket
  • اجرای حمله Golden Ticket
  • اجرای حمله Roost ASREP
  • اجرای حمله NLL MNR

دائمی کردن دسترسی

  • NTP Hijack
  • WMI – Sub Scription
  • Logon – helper
  • Shimming

حرکت در شبکه

  • دسترسی به سیستم های دیگر (WinRS و WinRM)
  • دسترسی به سیستم های دیگر (WMI)
  • دسترسی به سیستم های دیگر با استفاده از Dcom
  • Pass the Hash
  • Pass the Ticket
  • Tunnel and Socks

استخراج اطلاعات از سازمان

  • Icmp splitting
  • DNS splitting
  • استفاده از بسترهای ثانویه
  • استفاده از PWSH
  • استفاده از Clould (Gclould / cloudFlare)
برچسب:

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
021-88503730

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

دوره های مرتبط

تست نفوذ وب

یکی از پرکاربردترین گرایش های تست نفوذ، تست نفوذ وب می باشد. زیرا اولین لایه می باشد که از یک سازمان در دیدگاه عموم قرار دارد.

40 ساعت
2,400,000  تومان

تست نفوذ با کالی لینوکس

در دوره تست نفوذ با کالی لینوکس، افراد با کارکردن با اکسپلویت ها و شل کدها و بای پس آنتی ویروس و حملات سمت کلاینت آشنا می شوند.

30 ساعت
2,600,000  تومان

تست نفوذ پیشرفته وب

دوره تست نفوذ پیشرفته وب، روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد.

30 ساعت
3,000,000  تومان
قیمت :

4,800,000 تومان

ثبت نام دوره
تعداد دوره های برگزار شده : 6
سطح دوره: پیشرفته
نام مدرک: Red Team Expert
مدت دوره: 40 ساعت
پیشنیاز دوره : آشنایی کامل با تهدیدات رایج
مدرسین
علیرضا راستی دوست

علیرضا راستی دوست

 مدرس دوره های فارنزیک و تست نفوذ
ثبت نام دوره