دوره تیم قرمز (Red Team) | SANS 565 ، دوره آموزشی می باشد که توسط کمپانی SANS تهیه و ارائه شده است. همانطور که پیشنهاد می شود که شرکت ها و سازمان هر 6 ماه یکبار پروژه های ازیابی امنیتی و تست نفوذ برای سرورها ، سرویس ها و شبکه هایشان تعریف نمایند، علاوه بر این پیشنهاد می شود که حداقل یکبار در سال پروژه تیم قرمز یا همان Red Team نیز برای شبکه های شرکت ها اجرا شود. دوره تیم قرمز (Red Team) | SANS 565 ، حرفه ای ترین و کاملترین دوره آموزشی در این حوزه می باشد که به صورت کامل تمامی مفاهیم ، قوانین ، ساختارها ، نقش ها ، تکنینک ها ، تاکتیک ها ، پروسیجرها (TTPS) ها ، حملات و ابزارهای حوزه تیم قرمز را بیان می نماید. دوره تیم قرمز (Red Team) | SANS 565 جزء دوره های پشرقته در حوزه هکینگ و امنیت سایبری محسوب می شود و دانشجویان می بایست حتما پیش نیازهای این دوره را مطالعه کرده باشند. در دوره تیم قرمز (Red Team) | SANS 565 ، دانشجویان با شبیه سازی انواع حملات سایبری واقعی ثبت شده در MITRE ATT&CK و صورت گرفته در دنیا توسط گروه های هکری مختلف مانند گروه های هکری APT و ابزارها ، متدها ، TT...
کاملترین دوره Red Team یا تیم قرمز ( آموزش رد تیم یا شبیه سازی حملات سایبری واقعی صفر تا صد ) با بیش از 33 ساعت آموزش حرفه ای SANS 565 از مقدماتی تا حرفه ای ، به صورت گام به گام و کاملا لابراتوار محور و کارگاهی ، بدون شک بهترین دوره امنیتی تیم قرمز می باشد که در ایران تدریس شده است.
این دوره آموزش رد تیم (Red Team) در قالب 86 فیلم آموزشی شبیه سازی حملات و تهدیدات سایبری واقعی براساس آخرین سرفصل ها و استانداردهای دوره SANS 565 کمپانی SANS برای شما دوستان عزیز تهیه و تدوین شده است. شما با گذراندن این دوره و دوره های پیش نیاز این دوره می توانید به صورت کامل انواع TTP های مربوط به حملات گروه های هکری APT را شبیه سازی نموده و از ضعف ها و آسیب پذیری های سرویس ها ، سرورها و شبکه های سازمان و شرکت خودتان در قالب پروژه های تیم قرمز مطلع شوید و امن سازی و Hardening لازم را جهت پیشگیری از وقوع چنین حملاتی ، اعمال نمایید.
تمامی قسمت های رایگان این دوره و سایر دوره های دیگر و همچنین جدیدترین اخبار و تحلیل های سایبری روز دنیا در کانال یوتیوب ، تلگرام ، لینکدین ، اینستا و ایکس (توییتر) ما به آدرس های زیر بارگزاری شده است.
دوره تیم قرمز (Red Team) | SANS 565 ، دوره آموزشی می باشد که توسط کمپانی SANS تهیه و ارائه شده است. همانطور که پیشنهاد می شود که شرکت ها و سازمان هر 6 ماه یکبار پروژه های ارزیابی امنیتی و تست نفوذ برای سرورها ، سرویس ها و شبکه هایشان تعریف نمایند، علاوه بر این پیشنهاد می شود که حداقل یکبار در سال پروژه تیم قرمز یا همان Red Team نیز برای شبکه های شرکت ها اجرا شود. دوره تیم قرمز (Red Team) | SANS 565 ، حرفه ای ترین و کاملترین دوره آموزشی در این حوزه می باشد که به صورت کامل تمامی مفاهیم ، قوانین ، ساختارها ، نقش ها ، تکنینک ها ، تاکتیک ها ، پروسیجرها (TTPS) ها ، حملات و ابزارهای حوزه تیم قرمز را بیان می نماید. دوره تیم قرمز (Red Team) | SANS 565 جزء دوره های پشرقته در حوزه هکینگ و امنیت سایبری محسوب می شود و دانشجویان می بایست حتما پیش نیازهای این دوره را مطالعه کرده باشند. در دوره تیم قرمز (Red Team) | SANS 565 ، دانشجویان با شبیه سازی انواع حملات سایبری واقعی ثبت شده در MITRE ATT&CK و صورت گرفته در دنیا توسط گروه های هکری مختلف مانند گروه های هکری APT و ابزارها ، متدها ، TTPS ها و تکنینک های هک و تست نفوذ پیشرفته شامل : انواع تکنیک های افزایش سطح دسترسی (Privilege escalation) ، تکنیک های حفظ دسترسی (Persistence) ، تکنینک های دور زدن و bypass کردن انتی ویروس ، تکنیک های تست نفوذ و هک اکتیو دایرکتوری و بسیاری دیگر از مفاهیم پیشرفته دنیای امنیت به صورت کاملا عملی ، آشنا خواهند شد و توانمندی لازم جهت اجرا و تعریف پروژه های تیم قرمز را کسب خواهند نمود.
این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online) و On Demand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ابتدا در وب سایت sans به آدرس SANS.org ثبت نام نمایند.
دوره Inperson به صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد . نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند.
دوره sans 565 مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه آموزشی و سرفصل های (36 CPEs) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت sans.org قابل مشاهده می باشد .
یکی دیگر نکات مهم این دوره داشتن لب تاپ با کانفیگ مشخص شده می باشد که در خود وب سایت و در قسمت نیازمندی های دوره می باشد چرا که با توجه به این که این دوره عملی بوده و بر اساس لابراتوار می باشد و در هر روز برگزاری دوره تمرین هایی به دانشجویان واگزار می گردد لذا دانشجویان می بایست لب تاپ با config مشخص شده را داشته باشند .البته لازم به ذکر است نیازی به کانفیگ ارائه شده توسط وب سایت sans نیست و با کانفیگ معمولی یه لب تاپ و با استفاده از مجازی شده و VMware امکان اجرای تمام سناریوهای این دوره می باشد.
دوره تیم قرمز (Red Team) | SANS 565 ، دوره آموزشی می باشد که توسط کمپانی SANS تهیه و ارائه شده است. همانطور که پیشنهاد می شود که شرکت ها و سازمان هر 6 ماه یکبار پروژه های ازیابی امنیتی و تست نفوذ برای سرورها ، سرویس ها و شبکه هایشان تعریف نمایند، علاوه بر این پیشنهاد می شود که حداقل یکبار در سال پروژه تیم قرمز یا همان Red Team نیز برای شبکه های شرکت ها اجرا شود. دوره تیم قرمز (Red Team) | SANS 565 ، حرفه ای ترین و کاملترین دوره آموزشی در این حوزه می باشد که به صورت کامل تمامی مفاهیم ، قوانین ، ساختارها ، نقش ها ، تکنینک ها ، تاکتیک ها ، پروسیجرها (TTPS) ها ، حملات و ابزارهای حوزه تیم قرمز را بیان می نماید. دوره تیم قرمز (Red Team) | SANS 565 جزء دوره های پشرقته در حوزه هکینگ و امنیت سایبری محسوب می شود و دانشجویان می بایست حتما پیش نیازهای این دوره را مطالعه کرده باشند. در دوره تیم قرمز (Red Team) | SANS 565 ، دانشجویان با شبیه سازی انواع حملات سایبری واقعی ثبت شده در MITRE ATT&CK و صورت گرفته در دنیا توسط گروه های هکری مختلف مانند گروه های هکری APT و ابزارها ، متدها ، TTPS ها و تکنینک های هک و تست نفوذ پیشرفته شامل : انواع تکنیک های افزایش سطح دسترسی (Privilege escalation) ، تکنیک های حفظ دسترسی (Persistence) ، تکنینک های دور زدن و bypass کردن انتی ویروس ، تکنیک های تست نفوذ و هک اکتیو دایرکتوری و بسیاری دیگر از مفاهیم پیشرفته دنیای امنیت به صورت کاملا عملی ، آشنا خواهند شد و توانمندی لازم جهت اجرا و تعریف پروژه های تیم قرمز را کسب خواهند نمود.
این دوره دارای پیشنیازهای : Security Plus ، CEH ، SANS 504 ، PWK و SANS 580 می باشد.
با توجه به حرفه ای بودن و تخصصی بودن محتوای این دوره ، صد در صد ، دانشجویان این دوره بعد از اتمام دوره توانایی و قابلیت اجرای انواع پروژه های تست نفوذ و ارزیابی های امنیتی در شرکت ها و سازمان ها تحت قالب فرایند رد تیم یا همان تیم قرمز را کسب خواهند نمود.
این دوره جزء یکی از تخصصی ترین و حرفه ای ترین دوره های حوزه هک و تست نفوذ محسوب می شود. دانشجویان این دوره باید حتما حداقل 2 تا 3 سال در حوزه امنیت فعالیت داشته باشند و تمام پیش نیاز های این دوره را پشت سر گذاشته باشند، مفاهیم پیشرفته و حرفه ای در حوزه هک و تست نفوذ شامل : ارتقای سطح دسترسی (Privilege Escalation) ، حفظ دسترسی (Persistence) ، دور زدن آنتی ویروس (Bypass and Antivirus Evasion) ، سرقت دیتا (Exfiltration) و ... بیان می شود.
بله این دوره هم مشابه سایر دوره های امنیت دارای Exam بین اللملی می باشد . که شما می توانید با ثبت نام در وب سایت sans.org در امتحانات این دوره شرکت نموده و در صورت قبولی مدرک بین اللملی دریافت نمایید .
یکی دیگر از نیازمندی های این دوره آشنایی و توانایی کار کردن با یکسری از کامند ها و مفاهیم لینوکس می باشد که در صورت نیاز این موراد در خود دوره بیان شده است .
تکنینک های پیشرفته جمع آوری اطلاعات به صورت active و passive
معرفی کامل ابزار Powershell Empire و انواع ماژول های آن براساس CTF ها و سناریوهای کتاب
آشنایی کامل با نحوه ایجاد زیر ساخت و سرورها ( C &C ) و سرویس های مورد نیاز رد تیم
معرفی کامل انواع متدهای گرفتن دسترسی اولیه ( initial access ) شامل : اکسپلویت کردن آسیب پذیری ها ، متدهای پیشرفته مهندسی اجتماعی ، استفاده از Valid Acccount ، متد های سخت افزاری و ....
استفاده از انواع Webshell در تست نفوذ سرویس های وب
تسلط کامل بر روی انواع حملات و تهدیدات اکتیو دایرکتوری شامل : Password Sprying
آشنایی با فرایند Discovery و Lateral Movment در شبکه اکتیو دایرکتوری و Domain Controller
آشنایی با اسکریپت های حرفه ای powershell مانند power view ، WMIops و...
آشنایی کامل با تمام تکنیک ها و متدهای ارتقا سطح دسترسی و Privilege Escalation در ویندوز و لینوکس
تسط کامل بر روی مفاهیم Path interception ، DLL Search Order hijacking ، UAC Bypass
تسلط کامل به تکنیک های حفظ دسترسی و Persistence شامل : starting Windows Services ، Scheduled tasks ، Startup Folder ، Registry Run keys .
آشنایی کامل با تکنیک ها و متدهای دور زدن و Bypass کردن انتی ویروس ها و Windows Defender شامل : استفاده از پروژه LOLBAS مانند : Rundll32.exe ، Regsvr32 ، , mshta.exe ، تغییر Signature ، ارتباط با هسته اصلی windows Defender
تسلط بر روی انواع حملات و تهدیدات Active directory شامل : Kerberoasting ، Pass the Hash ، NTLM Relay ، DCsync ، AS-REP Roasting و ...
سازمانها و شرکتهای پیشرو برای ارتقای مهارت تیمهای خود به آموزشهای تخصصی توسینسو اعتماد کردهاند.
برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.
پس از اتمام موفقیتآمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه میتواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.
گواهینامه توسینسو چیست؟مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک
مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.
فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.
سلام
خیر در خصوص golden ticket و silver ticket چیزی گفته نشده ولی سایر حملات و تهدیدات active directory گفته شد از قسمت ۷۶ تا ۸۱
آیا در این دوره مباحث golden ticket و silver ticket تدریس می شود؟
خواهش می کنم
ممنون از شما
دوره عالی هست ولی لطفا بیشتر دوره های مخصوص هک و امنیت میزارین بیشتر عملی باشه تا تئوری در هر صورت عالی❤️
بسیار عالی
ممنونم
سلام این دوره و همه دوره ها مرتب update می شوند.
سلام لطفا آپدیت بزنید روی دوره
در مورد ابزار mimikatz
در مورد حملات به سیستم عامل لینوکس
دور زدن EDR و نه صرفا آنتی ویروس ها