آموزش دوره جامع تیم قرمز ۲۰۲۵ - آخرین آپدیت

سرفصل ها و درس ها

Introduction to Red Teaming

• تعریف و اهداف Red Teaming Definition and Goals of Red Teaming

• آزمون خوشامدگویی Welcome Quiz

• تیم قرمز در برابر تیم آبی Red Team vs Blue Team

• چرخه حیات عملیات Red Team Red Team Engagement Lifecycle

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

جمع‌آوری اطلاعات و شناسایی Information Gathering and Reconnaissance

• اطلاعات منبع باز (OSINT) Open-source Intelligence (OSINT)

• تکنیک‌های شناسایی فعال – عملی Active Reconnaissance Techniques hands-on

• پروفایل‌سازی هدف و ردگیری Target Profiling and Footprinting

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

مهندسی اجتماعی Social Engineering

• حملات فیشینگ – عملی Phishing Attacks hands-on

• بهانه‌تراشی و جعل هویت Pretexting and Impersonation

• مهندسی اجتماعی فیزیکی Physical Social Engineering

• اصول روانشناختی و دستکاری Psychological Principles and Manipulation

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ارزیابی و اسکن آسیب‌پذیری Vulnerability Assessment and Scanning

• اسکن شبکه – عملی Network Scanning hands-on

• ابزارهای اسکن آسیب‌پذیری – عملی Vulnerability Scanning Tools hands-on

• اسکن برنامه‌های کاربردی وب – عملی Web Application Scanning hands-on

• بهره‌برداری از پیکربندی‌های اشتباه و ضعف‌ها Exploiting Misconfigurations and Weaknesses

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

تکنیک‌های بهره‌برداری Exploitation Techniques

• بهره‌برداری از آسیب‌پذیری‌های برنامه‌های کاربردی وب Exploiting Web Application Vulnerabilities

• بهره‌برداری از آسیب‌پذیری‌های شبکه Exploiting Network Vulnerabilities

• تکنیک‌های پس از بهره‌برداری Post-Exploitation Techniques

• حملات رمز عبور – عملی Password Attacks hands-on

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

حملات رمز عبور Password Attacks

• روش‌های شکستن رمز عبور Password Cracking Methods.

• حملات دیکشنری و Brute-Force – عملی Dictionary and Brute-Force Attacks hands-on

• هش‌های رمز عبور و Salting Password Hashes and Salting

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

امنیت برنامه‌های کاربردی وب Web Application Security

• آسیب‌پذیری‌های رایج برنامه‌های کاربردی وب Common Web Application Vulnerabilities

• Cross-Site Scripting (XSS) – عملی Cross-Site Scripting (XSS) hands-on

• SQL Injection SQL Injection

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

امنیت شبکه بی‌سیم Wireless Network Security

• رمزنگاری و حملات Wi-Fi – عملی Wi-Fi Encryption and Attacks hands-on

• نقاط دسترسی مخرب (Rogue Access Points) Rogue Access Points

• حملات Man-in-the-Middle Man-in-the-Middle Attacks

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ارزیابی‌های امنیت فیزیکی Physical Security Assessments

• بررسی و ارزیابی سایت Site Surveys and Assessments

• Tailgating و Piggybacking Tailgating and Piggybacking

• سیستم‌های کنترل دسترسی فیزیکی Physical Access Control Systems

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

پس از بهره‌برداری و پایداری Post-Exploitation and Persistence

• افزایش امتیاز (Privilege Escalation) – عملی Privilege Escalation hands-on

• حفظ دسترسی Maintaining Access

• تکنیک‌های حرکت جانبی Lateral Movement Techniques

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

هوش تهدید Threat Intelligence

• جمع‌آوری هوش تهدید Gathering Threat Intelligence

• تحلیل و به‌کارگیری هوش تهدید Analyzing and Applying Threat Intelligence

• تکنیک‌های شکار تهدید Threat Hunting Techniques

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

پاسخ و مدیریت رخدادها Incident Response and Handling

• چارچوب‌های پاسخ به رخداد Incident Response Frameworks

• اولویت‌بندی و بررسی رخداد Incident Triage and Investigation

• پزشکی قانونی دیجیتال – عملی Digital Forensics hands-on

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

گزارش‌نویسی و مستندسازی Red Team Red Team Reporting and Documentation

• نگارش گزارش‌های مؤثر Red Team – عملی Writing Effective Red Team Reports hands-on

• مستندسازی یافته‌ها و توصیه‌ها Documenting Findings and Recommendations

• ارتباط با ذینفعان Communication with Stakeholders

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ابزارها و زیرساخت Red Team Red Team Tools and Infrastructure

• ابزارهای ضروری Red Teaming Essential Red Teaming Tools

• ساخت آزمایشگاه Red Team Building a Red Team Lab

• اتوماسیون و اسکریپت‌نویسی – عملی Automation and Scripting hands-on

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ارزیابی امنیت ابری Cloud Security Assessment

• امنیت زیرساخت ابری Cloud Infrastructure Security

• مدیریت هویت و دسترسی Identity and Access Management

• بهترین شیوه‌های امنیت ابری Cloud Security Best Practices

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ارزیابی امنیت اینترنت اشیا (IoT) IoT Security Assessment

• ریسک‌های اینترنت اشیا (IoT) Internet of Things (IoT) Risks

• بهره‌برداری از دستگاه‌های IoT IoT Device Exploitation

• کنترل‌های امنیتی IoT IoT Security Controls

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

تهدیدات پیشرفته و مستمر (APTs) Advanced Persistent Threats (APTs)

• چرخه حیات و تاکتیک‌های APT APT Lifecycle and Tactics

• شناسایی و کاهش APT APT Detection and Mitigation

• مطالعات موردی حملات برجسته APT Case Studies of Notable APT Attacks

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

تهدیدات داخلی و ضد جاسوسی Insider Threats and Counterintelligence

• شناسایی تهدیدات داخلی Insider Threat Detection

• تحلیل رفتاری Behavioral Analysis

• تکنیک‌های ضد جاسوسی Counterintelligence Techniques

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

ملاحظات حقوقی و اخلاقی Legal and Ethical Considerations

• قوانین و مقررات در Red Teaming Laws and Regulations in Red Teaming

• اخلاق در Red Teaming Ethics in Red Teaming

• قوانین تعامل Red Team Red Team Rules of Engagement

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

تمرینات و سناریوهای عملی Red Team Red Team Exercises and Practical Scenarios

• چالش‌های Capture the Flag (CTF) – عملی Capture the Flag (CTF) Challenges hands-on

• تمرینات شبیه‌سازی Red Team – عملی Red Team Simulation Exercises hands-on

• متدولوژی‌های ارزیابی Red Team Red Team Assessment Methodologies

• درسنامه آزمون و تمرین Quiz & Assignment Lecture

• خلاصه Summary

جمع‌بندی نهایی Wrap-up

• خلاصه دوره Course Summary

• نکات پایانی End Notes

• پرسش‌ها و سخنرانی اضافی Any Questions and Extra Lecture