Red Team Operation


Red Team Operation
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- خبره
- مسیر قرمز
- ۶ درس

دربارهی این دوره
عملیات تیم قرمز در واقع شامل اجرای حملههای پیچیده و چندوجهی شبیهسازیشده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدها است. این روش، بهطور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کند و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازۀ کافی ایمن هستیم؟». به عبارت دیگر، عملیات تیم قرمز یک حملۀ سایبری آگاهانه است که بهصورت برنامهریزیشده و با استفاده از فرایندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاهسیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز، با رویکردی جامع و مبتنیبر دنیای واقعی، مراحل یک حملۀ سایبری را که ناشی از ترکیب خطاهای فردی و سیستمی است، برای سازمانها شبیهسازی و ترسیم خواهد کرد.
در این دوره که برای اولین بار، به این شیوه در ایران برگزار میشود، تمامی مراحل تیم قرمز را بهطور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. در این دوره سعی کردهایم برخلاف رویههای موجود، دورهای تدوین کنیم که جدیدترین روشهای حملههای تیم قرمز در آن تدریس شود. شایان ذکر است در برخی از بخشهای دوره، تکنیکهایی آموزش داده میشود که حاصل تحقیقات و تجربیات منحصربهفرد مدرسان این دوره بوده و در منابع دیگر، به آنها اشارهای نشده است. همچنین، در طول دوره، از حضور مهمانهای ویژهای بهرهمند خواهیم شد تا تجربیات عملی و ارزشمند خود را با دانشجویان، به اشتراک بگذارند.
مدتزمان این دوره ۱۰۰ ساعت است که طی جلسههای ۳ساعته، روزهای دوشنبه و چهارشنبۀ هر هفته از ساعت ۱۷:۳۰ تا ۲۰:۳۰ بهصورت حضوری برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۲۹ بهمن ۱۴۰۳ خواهد بود.
میتوانید با استفاده از شرایط اقساطی آکادمی راوین، پرداخت پنج قسط در پنج ماه مختلف، در این دوره ثبتنام کنید.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
- متخصصان فعال و حرفهای در زمینۀ Bug Bounty
- مشاوران امنیت سایبری
- متخصصان امنیت زیرساخت و مراکز داده
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- تسلط بر مفاهیم امنیت سایبری
- تسلط بر پروتکلهای پرکاربرد TCP / IP
- تسلط بر مفاهیم زیرساخت شبکه
- آشنایی با حداقل یکی از زبانهای اسکریپتنویسی پرکاربرد، مانند پایتون و پاورشل
- آشنایی با OWASP
- توانایی کدنویسی با زبان ++C
- آشنایی با mcse یا mcsa
- آشنایی با برنامهنویسی سیستمی (کار با Windows API)
- حداقل دو سال تجربۀ کاری در زمینۀ امنیت سایبری و تست نفوذ
سرفصلهای دوره
-
Initial Access
-
Malware Development
-
Privilege Escalation
-
Post exploitation and Lateral movement
-
Persistence
-
Breaking Hash
گواهینامهی دوره
