آموزش ارزیابی فعالیت بهره برداری پست تیم قرمز

Assessing Red Team Post Exploitation Activity

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: در این دوره ، شما طرز تفکر و تکنیک های استفاده شده توسط اپراتورهای تیم قرمز و دشمنان رایج سایبری و روش هایی را که تیم های دفاعی می توانند از این اقدامات مخرب تشخیص دهند و حتی از آنها پیشگیری کنند ، کشف خواهید کرد. مهاجمان می توانند از برخی از روش های پیچیده و پیچیده برای لغزش توسط خارجی استفاده کنند دفاع و ردیابی. تهدیدات داخلی در حال افزایش است و بازرسی و احراز هویت شبکه یا دسترسی از راه دور را به طور کامل دور می زند. همانطور که یک تست قلم از مرحله دسترسی اولیه به فعالیت پس از بهره برداری پیشرفت می کند ، شما هدف را درک می کنید که چه چیزی در داخل شبکه انجام می شود و چگونه دفاع داخلی شما می تواند یک دفاع در حالت عمقی را به دست آورد. شما از تیم ارزیابی می خواهید نه تنها در مورد اقدامات انجام شده در داخل شبکه قبلاً در معرض خطر شما ، بلكه در مورد چگونگی كاهش این قابلیت ها در آینده توضیح دهند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

چرا دسترسی اولیه را از دست دادید Why You Missed Initial Access

  • مشکل در شناسایی Difficulty in Detecting Reconnaissance

  • دور زدن فایروال با دستگاه های سخت افزاری Bypassing the Firewall with Hardware Devices

  • درک هدف مهاجم Understanding the Goal of the Attacker

شمارش داخلی Internal Enumeration

  • توضیح شمارش داخلی Explaining Internal Enumeration

  • برشمردن دستگاه های دامنه Enumerating Domain Devices

  • تشخیص تکنیک های افزایش امتیاز Detecting Privilege Escalation Techniques

انتقال به صورت جانبی Transmitting Laterally

  • ارزیابی فعالیت تیم بهره برداری از تیم قرمز M4 01 Assessing Red Team Post Exploitation Activity M4 01

  • تشخیص لوله های مخرب SMB Detecting Malicious SMB Pipes

  • تعیین مراحل بعدی مهاجم Determining Attacker Next Steps

  • شناسایی تکنیک های شمارش دامنه Identifying Domain Enumeration Techniques

اقدام به هدف Taking Action on Objective

  • تعیین انگیزه دشمن Determining the Adversary Motivation

  • تحقق اهداف فراتر از انفجار Realizing Objectives Beyond Exfiltration

  • شناسایی دستکاری پرونده Detecting File Manipulation

بسته شدن Wrap Up

  • در چه تیمی حضور دارید؟ Whose Team Are You On?

  • آموزش یکدیگر Training Each Other

نمایش نظرات

آموزش ارزیابی فعالیت بهره برداری پست تیم قرمز
جزییات دوره
1h 3m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
13
4.3 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.