Red Team Operation
Red Team Operation
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- خبره
- مسیر قرمز
- ۶ درس
دربارهی این دوره
عملیات تیم قرمز در واقع شامل اجرای حملههای پیچیده و چندوجهی شبیهسازیشده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدهاست. این روش بهطور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کرده و به این سؤال همیشگی پاسخ دهد که «آیا ما به اندازهی کافی ایمن هستیم؟». به عبارت دیگر عملیات تیم قرمز یک حملهی سایبری آگاهانه است که بهصورت برنامهریزیشده و با استفاده از فرایندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاه سیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز با یک نگاه جامع و مبتنیبر دنیای واقعی، مراحل یک حملهی سایبری را که به واسطهی پیوند خطاهای فردی و سیستمی رخ میدهد برای سازمانها ترسیم خواهد کرد.
در این دوره که برای اولین بار به این شیوه در ایران برگزار میشود، تمامی مراحل تیم قرمز را بهطور کامل، با اساتید مجزا برای هر بخش، فرا خواهید گرفت. ما در این دوره سعی کردهایم برخلاف رویههای موجود، دورهای تدوین کنیم که جدیدترین روشهای حملههای تیم قرمز در آن تدریس شود. شایان ذکر است در برخی از قسمتهای دوره، تکنیکهایی آموزش داده میشود که نتیجهی تحقیقات و تجربیات مدرسان این دوره بوده و در جای دیگری به آن پرداخته نشده است. همچنین، در طول دوره مهمانهایی برای انتقال تجربه به دانشجویان خواهیم داشت.
مدتزمان این دوره ۱۰۰ ساعت است که طی جلسههای ۳ساعته، روزهای دوشنبه و چهارشنبۀ هر هفته از ساعت ۱۷:۳۰ تا ۲۰:۳۰ برگزار خواهد شد. تاریخ شروع این دوره از روز دوشنبه ۱۵ بهمن ۱۴۰۳ خواهد بود.
میتوانید با استفاده از شرایط اقساطی آکادمی راوین، پرداخت پنج قسط در پنج ماه مختلف، در این دوره ثبتنام کنید.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارشد ارزیابی امنیت، تست نفوذ و تیم قرمز
- متخصصان فعال و حرفهای در زمینهی Bug Bounty
- مشاوران امنیت سایبری
- متخصصان امنیت زیرساخت و مراکز داده
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- تسلط بر مفاهیم امنیت سایبری
- تسلط بر پروتکلهای پرکاربرد TCP / IP
- تسلط بر مفاهیم زیرساخت شبکه
- آشنایی با حداقل یکی از زبانهای اسکریپتنویسی پرکاربرد، مانند پایتون و پاورشل
- آشنایی با OWASP
- توانایی کدنویسی با زبان ++C
- آشنایی با mcse یا mcsa
- آشنایی با برنامهنویسی سیستمی (کار با Windows API)
- حداقل دو سال تجربهی کاری در زمینهی امنیت سایبری و تست نفوذ
سرفصلهای دوره
-
Initial Access
-
Malware Development
-
Privilege Escalation
-
Post exploitation and Lateral movement
-
Persistence
-
Breaking Hash