Red Team Operation
Red Team Operation
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- خبره
- مسیر قرمز
- ۶ درس
دربارهی این دوره
یک عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و چندوجهی شبیهسازی شده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه ی کافی ایمن هستیم؟».به عبارت دیگر عملیات تیم قرمز یک حملهی سایبری آگاهانه است که به صورت برنامهریزی شده و با استفاده از فرآیندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاه سیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حملهی سایبری را که به واسطهی پیوند خطاهای فردی و سیستمی رخ میدهد برای سازمانها ترسیم خواهد کرد.
در این دوره که برای اولینبار به این شیوه در ایران برگزار میشود، تمامی مراحل تیم قرمز را بهطور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. ما در این دوره سعی کردهایم برخلاف رویههای موجود، دورهای تدوین کنیم که جدیدترین روشهای حملات تیم قرمز در آن تدریس شود. لازم به ذکر است در برخی از قسمتهای دوره، تکنیکهایی آموزش داده میشود که نتیجهی تحقیقات و تجربیات مدرسان این دوره بوده و در جای دیگری به آن پرداخته نشده است. همچنین در طول دوره مهمانهایی جهت انتقال تجربه به دانشجویان خواهیم داشت.
کلاسهای این دورهی حضوری در روزهای دوشنبه و چهارشنبهی هر هفته از ساعت ۱۷ الی ۲۰ (بهصورت روتین) و همچنین در صورت نیاز، بهصورت شناور در روزهای پنجشنبه و جمعه برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۱۱ تیر ۱۴۰۳ خواهد بود.
آدرس: خیابان مطهری، خیابان سلیمانخاطر، بین کوچهی مسجد و گروس، پلاک ۱۰۵
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
- متخصصان فعال و حرفهای در زمینهی Bug Bounty
- مشاوران امنیت سایبری
- متخصصان امنیت زیرساخت و مراکز داده
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- تسلط بر مفاهیم امنیت سایبری
- تسلط بر پروتکلهای پرکاربرد TCP/IP
- تسلط بر مفاهیم زیرساخت شبکه
- آشنایی با حداقل یکی از زبانهای اسکریپتنویسی پرکاربرد مانند پایتون و پاورشل
- حداقل دو سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
- توانایی کدنویسی با زبان C++
سرفصلهای دوره
-
Initial Access
-
Malware Development
-
Privilege Escalation
-
Post exploitation and Lateral movement
-
Persistence
-
Breaking Hash