Red Team Operation

مهلت ثبت نام:
۱۸,۰۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱۱ تیر ۱۴۰۳
طول دوره
۱۰۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۲۸ نفر باقی مانده
نوع برگزاری
حضوری

درباره‌ی این دوره

عملیات تیم قرمز در واقع شامل اجرای حمله‌های پیچیده و چندوجهی شبیه‌سازی‌شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدهاست. این روش به‌طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازه‌ی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به‌صورت برنامه‌ریزی‌شده و با استفاده از فرایندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی‌بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد برای سازمان‌ها ترسیم خواهد کرد.

در این دوره که برای اولین‌ بار به این شیوه در ایران برگزار می‌شود، تمامی مراحل تیم قرمز را به‌طور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. ما در این دوره سعی کرده‌ایم برخلاف رویه‌های موجود، دوره‌ای تدوین کنیم که جدیدترین روش‌های حمله‌های تیم قرمز در آن تدریس شود. شایان ذکر است در برخی از قسمت‌های دوره، تکنیک‌هایی آموزش داده می‌شود که نتیجه‌ی تحقیقات و تجربیات مدرسان این دوره بوده و در جای دیگری به آن پرداخته نشده است. همچنین، در طول دوره مهمان‌هایی برای انتقال تجربه به دانشجویان خواهیم داشت.

کلاس‌های این دوره‌ی حضوری در روزهای دوشنبه و چهارشنبه‌ی هر هفته از ساعت ۱۷:۰۰ تا ۲۰:۰۰ (به‌صورت روتین) و همچنین در‌صورت نیاز، به‌صورت شناور در روزهای پنجشنبه و جمعه برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۱۱ تیر ۱۴۰۳ خواهد بود.

آدرس: خیابان مطهری،‌ خیابان سلیمان‌خاطر، بین کوچه‌ی مسجد و گروس، پلاک ۱۰۵

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
  • متخصصان فعال و حرفه‌ای در زمینه‌ی Bug Bounty
  • مشاوران امنیت سایبری
  • متخصصان امنیت زیرساخت و مراکز داده

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • تسلط بر مفاهیم امنیت سایبری
  • تسلط بر پروتکل‌های پرکاربرد TCP / IP
  • تسلط بر مفاهیم زیرساخت شبکه
  • آشنایی با حداقل یکی از زبان‌های اسکریپت‌نویسی پرکاربرد، مانند پایتون و پاورشل
  • حداقل دو سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری و تست نفوذ
  • توانایی کدنویسی با زبان ++C

سرفصل‌های دوره

  • Initial Access
  • Malware Development
  • Privilege Escalation
  • Post exploitation and Lateral movement
  • Persistence
  • Breaking Hash

گواهینامه‌ی دوره

دوره های مشابه

Red Team Operation
مهدی حاتمی

(Attacking Active Directory (Using MIMIKATZ

  • از ۲۵ اسفند
  • خبره
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری