آموزش هک اخلاقی تیم قرمز - متوسط

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• بررسی اجمالی دوره Course Overview

معرفی Introduction

مفاهیم تیم قرمز Red Team Concepts

• متدولوژی های تیم قرمز Red Team Methodologies

• زنجیره کشتار سایبری Cyber Kill Chain

• بردارهای اولیه سازش Initial Vectors of Compromise

مفاهیم تیم قرمز Red Team Concepts

چارچوب C2: میثاق و امپراتوری C2 Framework: Covenant & Empire

• میثاق Covenant

• امپراتوری Empire

چارچوب C2: میثاق و امپراتوری C2 Framework: Covenant & Empire

اعتصاب کبالت Cobalt Strike

• معرفی بخش اعتصاب کبالت Cobalt Strike Section Intro

• زیرساخت اعتصاب کبالت Cobalt Strike Infrastructure

• ویژگی های Cobalt Strike GUI Cobalt Strike GUI Features

• فرماندهی اعتصاب کبالت Cobalt Strike Commands

• اصلاحات اعتصاب کبالت Cobalt Strike Modifications

• بررسی دانش 1 Knowledge Check 1

اعتصاب کبالت Cobalt Strike

ابزار تیم قرمز Red Team Tools

• BloodHound BloodHound

• میمیکاتز Mimikatz

• ضربه زدن Impacket

• PowerSploit PowerSploit

• زندگی خارج از زمین Living off the Land

ابزار تیم قرمز Red Team Tools

دستورات سطح متوسط Intermediate Level Commands

• دستورات متوسط ​​لینوکس Intermediate Linux Commands

• دستورات میانی ویندوز Intermediate Windows Commands

• بررسی دانش 2 Knowledge Check 2

دستورات سطح متوسط Intermediate Level Commands

تزریق فرآیند Process Injection

• تزریق فرآیند Process Injection

• نسخه ی نمایشی تزریق فرآیند Process Injection Demo

• Mavinject Mavinject

تزریق فرآیند Process Injection

حرکت جانبی Lateral Movement

• فراخوانی-فرمان Invoke-Command

• DCOM DCOM

• ShadowMove ShadowMove

حرکت جانبی Lateral Movement

افزایش امتیاز Privilege Escalation

• دور زدن UAC Bypass UAC

• مدیریت به سیستم Admin to System

• کربرواستینگ Kerberoasting

افزایش امتیاز Privilege Escalation

پورت حمل و نقل Port Forwarding

• پورت حمل و نقل Port Forwarding

• بررسی دانش 3 Knowledge Check 3

پورت حمل و نقل Port Forwarding

توسعه اثر Effect Development

• مقدمه توسعه اثر Effect Development Intro

• دسته ای Batch

• ویژوال بیسیک Visual Basic

• پاورشل Powershell

• پایتون Python

• CalcSurvivor CalcSurvivor

• سی شارپ C#

• سی C

توسعه اثر Effect Development

ماندگاری Persistence

• BitsAdmin BitsAdmin

• شاه کلید Skeleton Key

• AdminSDHolder AdminSDHolder

• Powershell اشتراک رویداد WMI WMI Event Subscription Powershell

• فضای نام جدید WMI WMI New Namespace

• بررسی دانش 4 Knowledge Check 4

ماندگاری Persistence

گریز Evasion

• Timestomp Timestomp

• Defender AV & Firewall Exclusion Defender AV & Firewall Exclusion

• DCShadow DCShadow

• WhenCreated w/PtH RDP WhenCreated w/ PtH RDP

• استفاده مجدد از سوکت Socket Reuse

گریز Evasion

شبیه سازی دشمن - APT3 Adversary Emulation - APT3

• شبیه سازی دشمن Adversary Emulation

• شبیه سازی دشمن - APT3 Adversary Emulation - APT3

• فاز 1 - سازش اولیه Phase 1 - Initial Compromise

• فاز 2 - انتشار شبکه Phase 2 - Network Propagation

• فاز 3 - اکسفیلتراسیون Phase 3 - Exfiltration

• شبیه سازی دشمن - Metasploit Adversary Emulation - Metasploit

شبیه سازی دشمن - APT3 Adversary Emulation - APT3