آموزش انتخاب ابزار (های) مناسب برای عملکرد تیم قرمز خود

Selecting the Right Tool(s) for Your Red Team Operation

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما از متخصصان امنیت سایبر ، دیل مردیت و آرون روزموند یاد خواهید گرفت زیرا آنها درباره اهمیت انتخاب ابزار مناسب برای مشارکت تیم قرمز شما و همچنین ابزارهای مورد علاقه خود بحث می کنند که آنها نه تنها ... شما برای آزمایش امنیت سیستم های شبکه سازمانی مشخص و دارایی های آن استخدام شده اید. انتخاب یک ابزار مناسب می تواند تفاوت بین یک نامزدی موفق و یک شکست کامل را ایجاد کند. با جعبه ابزار خود که قبلاً مونتاژ شده است ، ما برای شناسایی و تقلید از حمله عملیاتی تیم های قرمز واقعی ، بهترین راه را برای شناسایی ، توصیه و تصمیم خواهیم گرفت. چرا؟ این اقدامات به شما کمک می کند تا سو blue استفاده ها/نقاط ضعف توسط تیم آبی سازمان شناسایی و جلوگیری شود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

جزئیات نامزدی Detail the Engagement

  • با انجام یک مصاحبه قبل از نامزدی ، از مشکلات جلوگیری کنید Avoid Issues by Conducting a Pre-engagement Interview

  • از کارت زندان خارج شوید Get Out of Jail Card

  • درک منظره ابزارها را تعیین می کند Understanding The Landscape Determines the Tools

  • وضع سناریوی ما Laying Out Our Scenario

  • چشم اندازهای ما Our Perspectives

جمع آوری اطلاعات از طریق شناسایی Gathering Information via Reconnaissance

  • فیلم های Cat و داده های منبع باز Cat Videos and Open Source Data

  • یک ابزار Suite: Sn1per A Suite Tool: Sn1per

  • انتخاب ابزار Red Team Operation M3 03 Selecting Tools Red Team Operation M3 03

  • حفاری عمیق تر Drilling Down Deeper

  • انتخاب ابزار Red Team Operation M3 05 Selecting Tools Red Team Operation M3 05

دسترسی به سیستم را بدست آورید Attain System Access

  • زمان استفاده از ابزاری که استفاده می کنید تأثیرگذار خواهد بود Timing Will Affect Which Tool You Use

  • Bat-Duckies and Bunnies، Oh My Bat-Duckies and Bunnies, Oh My

  • اسم حیوان دست اموز خفاش در عمل The Bat-Bunny in Action

از دسترسی به شبکه LAN استفاده کنید Exploit LAN Access

  • آن جک RJ45 کجا می رود؟ Where Does That RJ45 Jack Go?

  • افزودن مقداری Pi به شبکه Adding Some Pi to The Network

  • گرفتن یک لقمه از شبکه با یک کوسه جک Taking a Bite of the Network with a Shark-Jack

  • پرتاب یک ستاره نینجا به میکس Throwing a Ninja Star into the Mix

زیرساختهای سازمانی را از طریق سایر ابزارها نشان دهید Expose Organizational Infrastructure via Other Means

  • زمین بازی بی سیم The Wireless Playground

  • AirCrack-ng را آزاد کنید! Release the AirCrack-ng!

  • استفاده از WiFi Leveraging WiFi

  • استفاده از Gerix WiFi-Cracker Using Gerix WiFi-Cracker

  • انتخاب ابزار Red Team Operation M6 05 Selecting Tools Red Team Operation M6 05

با ابزار خود مایع باشید Being Fluid with your Tool

  • مهمترین غذاهای آماده The Most Important Takeaways

  • جمعش کن Wrap It Up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش انتخاب ابزار (های) مناسب برای عملکرد تیم قرمز خود
جزییات دوره
1h 30m
26
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
20
4.6 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.