آموزش امنیت تهاجمی ICS/OT: متدولوژی تیم قرمز (Red Team) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• معرفی دوره Course Trailer

معماری ICS-OT از دیدگاه مهاجم ICS/OT Architecture Through an Attacker's Lens

• اجزای اصلی: PLCها، RTUها، HMIها و Historianها Core Components: PLCs, RTUs, HMIs, Historians

• تفاوت IT و OT: چرا این دو اساساً متفاوت‌اند؟ IT vs OT: Why They're Fundamentally Different

• معماری شبکه و مدل Purdue Network Architecture & The Purdue Model

• آزمون: بخش دوم Quiz: Section 2

پروتکل‌های صنعتی و نگاشت سطح حمله Industrial Protocols & Attack Surface Mapping

• پروتکل‌های Modbus، DNP3 و S7Comm - ساختار و نقاط ضعف Modbus, DNP3 & S7Comm — Structure & Weaknesses

• پروتکل‌های OPC، EtherNet/IP و پروتکل‌های اختصاصی OPC, EtherNet/IP & Proprietary Protocols

• ساخت نقشه سطح حمله برای OT Building an Attack Surface Map for OT

• آزمون: بخش سوم Quiz: Section 3

چشم‌انداز تهدیدات و تحلیل مهاجمان Threat Landscape & Adversary Intelligence

• عوامل تهدید ICS، گروه‌های دولتی و TTPها ICS Threat Actors, Nation-State Groups & TTPs

• بررسی عمیق چارچوب MITRE ATT&CK for ICS MITRE ATT&CK for ICS — Framework Deep Dive

• مطالعه موردی: Stuxnet، Industroyer و Triton Case Study: Stuxnet, Industroyer & Triton

• آزمون: بخش چهارم Quiz: Section 4

متدولوژی تیم قرمز برای محیط‌های OT Red Team Methodology for OT Environments

• تعیین محدوده، قوانین درگیری و ایمنی در OT Scoping, Rules of Engagement & Safety in OT

• برنامه‌ریزی تیم قرمز و ساختار مراحل برای ICS Red Team Planning & Phase Structure for ICS

• مدیریت ریسک در عملیات‌های زنده OT Risk Management During Live OT Engagements

شناسایی و جمع‌آوری اطلاعات (Reconnaissance) Reconnaissance

• تکنیک‌های OSINT برای اهداف ICS/OT OSINT Techniques for ICS/OT Targets

• شناسایی غیرفعال شبکه در OT Passive Network Reconnaissance in OT

• کشف دارایی‌های ICS در Shodan و Censys Shodan, Censys & Exposed ICS Asset Discovery

• آزمون: بخش ششم Quiz: Section 6

دسترسی اولیه (Initial Access) Initial Access

• فیشینگ و مهندسی اجتماعی در محیط‌های OT Phishing & Social Engineering in OT Contexts

• اکسپلویت زنجیره تأمین و دسترسی‌های شخص ثالث Supply Chain & Third-Party Access Exploitation

• آسیب‌پذیری‌های دسترسی از راه دور و سوءاستفاده از VPN/RDP Remote Access Vulnerabilities & VPN/RDP Abuse

• مطالعه موردی: حمله به تصفیه‌خانه آب Oldsmar Case Study: Oldsmar Water Treatment Attack

• آزمون: بخش هفتم Quiz: Section 7

پیمایش شبکه و جابه‌جایی جانبی Network Traversal & Lateral Movement

• استراتژی‌های Pivot از IT به OT IT-to-OT Pivoting Strategies

• حرکت در سطوح مدل Purdue Moving Through Purdue Levels

• هدف قرار دادن ایستگاه‌های مهندسی و Historianها Targeting Engineering Workstations & Historians

• آزمون: بخش هشتم Quiz: Section 8

اکسپلویت پروتکل‌ها و حملات به تجهیزات Protocol Exploitation & Device Attacks

• اکسپلویت Modbus و DNP3 Exploiting Modbus & DNP3

• حمله به PLCها، RTUها و HMIها Attacking PLCs, RTUs & HMIs

• حملات Man-in-the-Middle در شبکه‌های OT Man-in-the-Middle Attacks in OT Networks

• مطالعه موردی: شبکه برق اوکراین (Industroyer) Case Study: Ukraine Power Grid (Industroyer)

• آزمون: بخش نهم Quiz: Section 9

ایجاد اثر، اهداف و مطالعه موردی Triton/TRISIS Impact, Objectives & Case Study: Triton/TRISIS

• تکنیک‌های اختلال، تخریب و ایجاد اثر فیزیکی Disruption, Sabotage & Physical Impact Techniques

• استخراج داده (Exfiltration) از محیط‌های OT Data Exfiltration from OT Environments

• مطالعه موردی: حمله به سیستم ایمنی Triton/TRISIS Case Study: Triton/TRISIS Safety System Attack

• آزمون: بخش دهم Quiz: Section 10

گزارش‌نویسی تیم قرمز و جمع‌بندی دوره Red Team Reporting & Course Wrap-Up

• چارچوب گزارش‌نویسی تیم قرمز Red Team Reporting Framework