Red Team Operation
Red Team Operation
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- خبره
- مسیر قرمز
- ۶ درس
دربارهی این دوره
عملیات تیم قرمز در واقع شامل اجرای حملههای پیچیده و چندوجهی شبیهسازیشده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدهاست. این روش بهطور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کرده و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازهی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حملهی سایبری آگاهانه است که بهصورت برنامهریزیشده و با استفاده از فرایندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاه سیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز با یک نگاه جامع و مبتنیبر دنیای واقعی، مراحل یک حملهی سایبری را که به واسطهی پیوند خطاهای فردی و سیستمی رخ میدهد برای سازمانها ترسیم خواهد کرد.
در این دوره که برای اولین بار به این شیوه در ایران برگزار میشود، تمامی مراحل تیم قرمز را بهطور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. ما در این دوره سعی کردهایم برخلاف رویههای موجود، دورهای تدوین کنیم که جدیدترین روشهای حملههای تیم قرمز در آن تدریس شود. شایان ذکر است در برخی از قسمتهای دوره، تکنیکهایی آموزش داده میشود که نتیجهی تحقیقات و تجربیات مدرسان این دوره بوده و در جای دیگری به آن پرداخته نشده است. همچنین، در طول دوره مهمانهایی برای انتقال تجربه به دانشجویان خواهیم داشت.
کلاسهای این دورهی حضوری در روزهای دوشنبه و چهارشنبهی هر هفته از ساعت ۱۷:۰۰ تا ۲۰:۰۰ (بهصورت روتین) و همچنین درصورت نیاز، بهصورت شناور در روزهای پنجشنبه و جمعه برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۱۱ تیر ۱۴۰۳ خواهد بود.
آدرس: خیابان مطهری، خیابان سلیمانخاطر، بین کوچهی مسجد و گروس، پلاک ۱۰۵
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت / تست نفوذ / تیم قرمز
- متخصصان فعال و حرفهای در زمینهی Bug Bounty
- مشاوران امنیت سایبری
- متخصصان امنیت زیرساخت و مراکز داده
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- تسلط بر مفاهیم امنیت سایبری
- تسلط بر پروتکلهای پرکاربرد TCP / IP
- تسلط بر مفاهیم زیرساخت شبکه
- آشنایی با حداقل یکی از زبانهای اسکریپتنویسی پرکاربرد، مانند پایتون و پاورشل
- حداقل دو سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
- توانایی کدنویسی با زبان ++C
سرفصلهای دوره
-
Initial Access
-
Malware Development
-
Privilege Escalation
-
Post exploitation and Lateral movement
-
Persistence
-
Breaking Hash