Red Team Operation

  • خبره
  • مسیر قرمز
  • ۶ درس
ثبت نام سازمانی این دوره
طول دوره
۱۰۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
نفر باقی مانده
نوع برگزاری
حضوری

دربارۀ این دوره

عملیات تیم قرمز در واقع شامل اجرای حمله‌های پیچیده و چندوجهی شبیه‌سازی‌شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدها است. این روش، به‌طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کند و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازۀ کافی ایمن هستیم؟». به عبارت دیگر، عملیات تیم قرمز یک حملۀ سایبری آگاهانه است که به‌صورت برنامه‌ریزی‌شده و با استفاده از فرایندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه‌سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز، با رویکردی جامع و مبتنی‌بر دنیای واقعی، مراحل یک حملۀ سایبری را که ناشی از ترکیب خطاهای فردی و سیستمی است، برای سازمان‌ها شبیه‌سازی و ترسیم خواهد کرد.
در این دوره که برای اولین‌ بار، به این شیوه در ایران برگزار می‌شود، تمامی مراحل تیم قرمز را به‌طور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. در این دوره سعی کرده‌ایم برخلاف رویه‌های موجود، دوره‌ای تدوین کنیم که جدیدترین روش‌های حمله‌های تیم قرمز در آن تدریس شود. شایان ذکر است در برخی از بخش‌های دوره، تکنیک‌هایی آموزش داده می‌شود که حاصل تحقیقات و تجربیات منحصربه‌فرد مدرسان این دوره بوده و در منابع دیگر، به آن‌ها اشاره‌ای نشده است. همچنین، در طول دوره، از حضور مهمان‌های ویژه‌ای بهره‌مند خواهیم شد تا تجربیات عملی و ارزشمند خود را با دانشجویان، به اشتراک بگذارند.

مدت‌زمان این دوره ۱۰۰ ساعت است که طی جلسه‌های ۳ساعته، روزهای دوشنبه و چهارشنبۀ هر هفته از ساعت ۱۷:۳۰ تا ۲۰:۳۰ به‌صورت حضوری برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۲۹ بهمن ۱۴۰۳ خواهد بود.

می‌توانید با استفاده از شرایط اقساطی آکادمی راوین،‌ پرداخت پنج قسط در پنج ماه مختلف، در این دوره ثبت‌نام کنید.

مخاطبان

  • کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
  • متخصصان فعال و حرفه‌ای در زمینۀ Bug Bounty
  • مشاوران امنیت سایبری
  • متخصصان امنیت زیرساخت و مراکز داده

پیش‌نیازها

  • تسلط بر مفاهیم امنیت سایبری
  • تسلط بر پروتکل‌های پرکاربرد TCP / IP
  • تسلط بر مفاهیم زیرساخت شبکه
  • آشنایی با حداقل یکی از زبان‌های اسکریپت‌نویسی پرکاربرد، مانند پایتون و پاورشل
  • آشنایی با OWASP
  • توانایی کدنویسی با زبان ++C
  • آشنایی با mcse یا mcsa
  • آشنایی با برنامه‌نویسی سیستمی (کار با Windows API)
  • حداقل دو سال تجربۀ کاری در زمینۀ امنیت سایبری و تست نفوذ

سرفصل‌ها

  • Initial Access
  • Malware Development
  • Privilege Escalation
  • Post exploitation and Lateral movement
  • Persistence
  • Breaking Hash

گواهینامه‌ی دوره

دوره های مشابه

Red Team Operation
میثم منصف

OWASP Top 10 Web Application Vulnerabilities

  • از ۱۲ اردیبهشت
  • خبره
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج