پس از دسترسی به سرور در تعامل با تیم قرمز، گام بعدی شما افزایش امتیازات و ایجاد پایداری است. این دوره به شما تکنیک های پس از بهره برداری با PowerShell را آموزش می دهد.
اولین قدم در تمرین تیم قرمز مرحله شناسایی است. در این دوره ما ابزار OWASP Amass را پوشش میدهیم که به شما امکان میدهد دامنهها را برشمارید و بردارهای حمله احتمالی را به هدف خود بیابید.
شناسایی یکی از مهمترین مراحل درگیر تست نفوذ است. این دوره به شما نحوه جمع آوری اطلاعات و اسکن آسیب پذیری مورد نیاز برای گواهی CompTIA Pentest+ را آموزش می دهد.
شمارش برنامه های کاربردی وب اولین مرحله از تست نفوذ برنامه وب است. این دوره به شما یاد می دهد که چگونه با استفاده از Bash، آسیب پذیری ها را در برنامه های تحت وب بشمارید و پیدا کنید.
افزایش امتیازات محلی یک گام اساسی در تعامل تیم قرمز است، این به شما امکان می دهد تا به طور کامل مالک یک ماشین هدف باشید. در این دوره آموزشی، افزایش امتیازات را با استفاده از SweetPotato خواهید آموخت.
در این دوره ، شما از دیدگاه تحلیلگر SOC به بررسی ابزار IBM Security QRadar SIEM می پردازید. این دوره با پوشش موضوعات اضافی با اهداف آزمون "IBM QRadar SIEM V7.3.2 Fundamental Analysis" (آزمون C1000-018) مطابقت دارد.
پس از دسترسی اولیه به یک دامنه، وظیفه شما افزایش امتیازات برای دسترسی در سطح مدیریت است. در این دوره یاد خواهید گرفت که چگونه از Rubeus برای انجام دو حمله معروف افزایش امتیاز استفاده کنید: Kerberoasting و AS-REP Roasting.
تقریباً هر شرکتی دارای شبکه های بی سیم است که هدف جالبی را برای مهاجمان ایجاد می کند. این دوره نحوه انجام تست نفوذ در شبکه های بی سیم را به شما آموزش می دهد.
این دوره به شما مهارت های شناسایی و شمارش مورد نیاز برای گواهی CompTIA Pentest+ را آموزش می دهد.
در این دوره ، شما می آموزید که چگونه یک محیط IBM QRadar را برنامه ریزی ، استقرار و حفظ کنید. شما نه تنها نصب فنی این ابزار را کشف خواهید کرد ، بلکه نحوه جمع آوری نیازها ، طراحی معماری و ایجاد یک برنامه استقرار را نیز پیدا خواهید کرد.
این دوره به شما در مورد برنامه های اصلی QRadar و اینکه چگونه می توانید بررسی حادثه خود را با آنها بهبود ببخشید ، می آموزد. شما نه تنها جنبه فنی هر برنامه ، بلکه مرحله به مرحله بررسی انواع حادثه اصلی با استفاده از برنامه ها را نیز می آموزید.
اولین و مهمترین قسمت درگیری تیم قرمز ، شناسایی است. در این دوره ، شما می آموزید که با استفاده از theHarvester اطلاعات فنی مانند زیر دامنه های DNS و آدرس IP و همچنین اطلاعات افراد را جمع آوری کنید.
انجام آزمایشات از نظر یک مهاجم ماهر برای اطمینان از امنیت شبکه های بی سیم در شرکت شما ضروری است. این دوره تکنیک های پیشرفته با تمرکز بر حملات تیم قرمز را آموزش می دهد.
اولین وظیفه شما در پروژه تست نفوذ، تعریف محدوده و برنامه ریزی تعامل شماست. این دوره Pentest+ به شما می آموزد که چگونه الزامات تست، دارایی ها در محدوده، مرزهای قانونی، محدودیت ها، قوانین تعامل و موارد دیگر را شناسایی کنید.
در طول تمرین تیم قرمز ، دسترسی به شبکه داخلی از اولین وظایف شماست. در این دوره ، ما ابزار WiFi-Pumpkin را پوشش می دهیم ، که به شما امکان می دهد نقاط دسترسی سرکش را با پورتال های جعلی اسیر ایجاد کنید.
درک دشمن خود برای یک تحلیلگر اطلاعات تهدید ضروری است. این دوره به شما در مورد تهدیدات اصلی سایبری و نحوه کار مهاجمان آموزش می دهد.
در طول یک تعامل تیم قرمز، بسیار مهم است که روی سرورهای در معرض خطر خود جای پای خود را حفظ کنید. در این دوره با استفاده از pwncat، ماندگاری را یاد خواهید گرفت.
حفظ جایگاه سرورهای در معرض خطر یک گام کلیدی در طول تعامل تیم قرمز است. در این دوره با استفاده از Impacket استقامت را یاد خواهید گرفت.
شناسایی یکی از مهمترین مراحل تمرین تیم قرمز است. در این دوره ما ابزار Sn1per را پوشش می دهیم که به شما امکان می دهد شناسایی غیرفعال و فعال را علیه هدف خود انجام دهید.
آسیبپذیریهای مربوط به ورودی از جمله مهمترین مسائل موجود هستند، از جمله تزریق SQL و تزریق فرمان. این دوره به شما یاد می دهد که چگونه صفحات پویا برنامه مورد نظر خود را آزمایش کنید.
ابزارهای امنیت شبکه رایج ترین خط دفاعی در یک شرکت هستند. در این دوره یاد خواهید گرفت که چگونه از ProxyChains برای مسیریابی مجدد ترافیک شبکه خود و دور زدن چنین ابزارهای امنیتی استفاده کنید.
انجام عملیات شناسایی یکی از مهمترین مراحل در تمرین تیم قرمز است. در این دوره، اسکن فعال و شمارش میزبان با استفاده از GoBuster را یاد خواهید گرفت.
آسیبپذیریهای مربوط به مدیریت جلسه تأثیر زیادی دارند زیرا میتوانند منجر به دسترسی غیرمجاز به دادهها شوند. این دوره به شما یاد می دهد که چگونه امنیت جلسه را با استفاده از Burp Suite تست کنید.
این دوره برای کمک به شما در استفاده از یک برنامه مدیریت آسیب پذیری مناسب با استفاده از IBM QRadar Vulnerability Management (QVM) ، راه حلی طراحی شده است که به شما امکان می دهد شرکت خود را مستقیماً از کنسول QRadar برای آسیب پذیری اسکن کنید.
در این دوره ، ما ابزار ADRecon را پوشش می دهیم ، که به شما امکان می دهد اطلاعات ارزشمندی از Active Directory از جمله کاربران ، گروه های امنیتی ، رایانه ها ، سیاست های امنیتی و حتی بلیط های Kerberos استخراج کنید.
شناسایی آسیبپذیریها به شما امکان میدهد تا ورودی بالقوه را پیدا کنید امتیاز در تست نفوذ این دوره به شما یاد می دهد که چگونه برای کشف و تجزیه و تحلیل آسیب پذیری های مورد نیاز برای گواهی CompTIA Pentest+.
پس از دسترسی به چند ماشین در شبکه ، وظیفه بعدی شما در مشارکت تیم قرمز جمع آوری اطلاعات حساس است. در این دوره ، شما ابزار PowerSploit را که یکی از اصلی ترین ابزارهای یک متخصص تیم قرمز است ، کشف خواهید کرد.
حمله به شبکه های بی سیم یکی از وظایف اصلی در طول تمرین تیم قرمز است. مجموعه Aircrack-ng چارچوبی برای ارزیابی امنیت WiFi است. در این دوره ، ما نحوه دستیابی اولیه به شبکه های بی سیم را با استفاده از ابزار Aircrack-ng بیان می کنیم.
اسکن خودکار یک ابزار ضروری برای پنتست برنامه های وب است زیرا به شما کمک می کند تا مسائل رایج را به سرعت شناسایی کنید. این دوره به شما اسکن خودکار آسیب پذیری ها با مجموعه Burp را آموزش می دهد.
شناسایی تهدیدها و تجزیه و تحلیل تخلفات، وظایف اصلی یک تحلیلگر SOC است. این دوره به شما می آموزد که چگونه با استفاده از IBM Security QRadar SIEM، تخلفات را تریاژ کنید و تهدیدات را شناسایی کنید.
آسیبپذیریهای مربوط به ورودی از جمله مهمترین مسائل موجود هستند، از جمله تزریق SQL و تزریق فرمان. این دوره به شما یاد می دهد که چگونه صفحات پویا برنامه مورد نظر خود را آزمایش کنید.
گواهینامه CompTIA Pentest+ یکی از با ارزش ترین گواهینامه های pentest در بازار است. این دوره مفاهیم کلیدی برای صدور گواهینامه را بررسی می کند و همچنین نکات مطالعاتی را برای گواهینامه CompTIA Pentest + ارائه می دهد.
یکی از مهمترین مراحل درگیری تیم قرمز ، جمع آوری اطلاعات قبل از حمله است. در این دوره ، ما ابزار Maltego CE را کشف می کنیم ، که به شما کمک می کند اطلاعات فنی و افراد را از هدف خود جمع آوری کنید.
Impact آخرین مرحله در شبیه سازی تیم قرمز است، جایی که دشمنان برای دستیابی به اهداف خود باعث اختلال در سیستم می شوند. در این دوره، تاثیر استفاده از Caldera را یاد خواهید گرفت.
IBM Security QRadar یکی از پرکاربردترین راه حل های SIEM در بازار است. این دوره دانش اساسی مورد نیاز برای کار با QRadar در یک مرکز عملیات امنیتی را به شما آموزش می دهد.
در این دوره ، شما یاد می گیرید که IBM Security’s QRadar SIEM را مدیریت ، تنظیم و مدیریت کنید. این دوره با اهداف آزمون IBM Security QRadar SIEM V7.2.8 (آزمون C2150-624) مطابقت دارد.
در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.
در آزمون نفوذ، افزایش امتیازات و استخراج داده ها از مهمترین وظایف ارزیابی است. این دوره به شما یاد می دهد که چگونه از ابزار Meterpreter برای کارهای پس از بهره برداری استفاده کنید.
شکارچی تهدید مسئول بررسی فعالیت های مخرب در محیط و شناسایی تهدیدات پایدار پیشرفته (APT) است. این دوره به شما یاد می دهد که چگونه تهدیدات را با استفاده از IBM Security QRadar SIEM جستجو کنید.
دانستن اینکه چگونه می توان محتوای مخرب را به پرونده های قانونی تبدیل کرد ، هنگام انجام حملات فیشینگ نکته اساسی است. در این دوره ، شما ابزار macro_pack را کشف خواهید کرد ، که به شما امکان می دهد بارهای مخرب را در پرونده های Microsoft Office مخفی کنید.
پس از دستیابی اولیه به یک شبکه ، وظیفه بعدی شما حرکت جانبی و تشدید امتیازات است. در این دوره ، ابزار Responder را مشاهده خواهید کرد که به شما امکان می دهد از آسیب پذیری های پروتکل های LLMNR و NBT-NS برای دریافت اعتبار استفاده کنید.
تیم واکنش به حوادث مسئول بررسی تخلفات، تعیین تأثیر حوادث، و ایجاد طرح های ریشه کنی/اصلاح است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM به حوادث سایبری پاسخ دهید.
Burp Suite یکی از مهمترین ابزارها برای نفوذگران وب است که به شما امکان می دهد ترافیک وب را رهگیری کرده و تعامل با وب سایت مورد نظر را کاملاً کنترل کنید. این دوره به شما نحوه نصب، پیکربندی و استفاده از Burp Suite را آموزش می دهد.
گزارش دهی آخرین و یکی از مهم ترین مراحل در آزمون پنت است. جایی است که شما کار ما را به مشتری منتقل می کنید. این دوره به شما مهارت های گزارش گیری و ارتباطی مورد نیاز برای آزمون CompTIA Pentest+ را آموزش می دهد.
این دوره به شما مهارت های مدیریت تعامل مورد نیاز برای گواهی CompTIA Pentest+ را آموزش می دهد.
IBM Security QRadar یکی از راه حل های پیشرو SIEM در بازار است. این دوره به شما نحوه معماری، استقرار و مدیریت یک QRadar SIEM را آموزش می دهد.
نظارت بر تهدیدها و ایجاد گزارش، مسئولیت اصلی هر متخصص دفاع سایبری است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM، داشبوردها و گزارش های سفارشی ایجاد کنید.
اولین قدم در تحقیقات پزشکی قانونی کسب اطلاعات مربوط به حادثه است. در این دوره ، شما می آموزید که چگونه یک روش قانونی پزشکی قانونی را بدست آورید ، از دستگاه ها (مانند لپ تاپ ، دیسک سخت و درایو USB) اطلاعات بدست آورید.
برنامه ریزی و طراحی یک برنامه تهدید اطلاعات یکی از مهمترین مهارت های متخصص اطلاعات تهدید است. این دوره به شما آموزش خواهد داد که چگونه برای جمع آوری الزامات، برنامه ریزی، طراحی، مستقیم و بررسی یک برنامه تهدید کننده تهدید.
اسکن خودکار یک ابزار ضروری برای پنتست برنامه های وب است زیرا به شما کمک می کند تا مسائل رایج را به سرعت شناسایی کنید. این دوره به شما اسکن خودکار آسیب پذیری ها با مجموعه Burp را آموزش می دهد.
شناسایی نشدن در تعامل تیم قرمز ضروری است. در این دوره ، شما می آموزید که چگونه اسکریپت های مخرب را برای دور زدن راه حل های ضد ویروس با استفاده از ابزار Invoke-Obfuscation مبهم کنید.
PowerShell ابزار قدرتمندی است که می تواند به شما کمک کند تا اطلاعات محلی و از راه دور را در طول یک درگیری تهاجمی شمارش کنید. این دوره به شما یاد می دهد که چگونه از PowerShell برای انجام شناسایی در سناریوی تیم قرمز استفاده کنید.
احراز هویت و مجوز برخی از مهم ترین مکانیسم های امنیتی در یک برنامه وب هستند، زیرا دسترسی به داده ها را کنترل می کنند. این دوره به شما یاد می دهد که چگونه آن مکانیسم ها را با استفاده از Burp Suite آزمایش کنید.
ترافیک شبکه و گزارشهای محلی میتوانند منبع ارزشمندی از اطلاعات در طول بررسی حادثه باشند. این دوره به شما یاد می دهد که چگونه ترافیک شبکه را با Bash تجزیه و تحلیل کنید.
در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.
پس از دسترسی به چند سرور در محیط، وظیفه شما کشف اطلاعات حساس در مورد محیط است. در این دوره، کشف با استفاده از کمربند ایمنی را خواهید آموخت.
مدیریت و اصلاح آسیب پذیری ها یکی از مهمترین وظایف در امنیت سایبری است. در این دوره ، ما نحوه استفاده از بستر ابر Qualys را برای اجرای یک برنامه کامل مدیریت آسیب پذیری بررسی خواهیم کرد.
در تعامل تیم قرمز ، جمع آوری اطلاعات حساس برای نشان دادن تأثیر حمله سایبری به مشتری بسیار مهم است. این دوره به شما می آموزد که چگونه با استفاده از ابزار PowerUpSQL داده های حساس را از پایگاه های Microsoft SQL جمع آوری کنید.
پس از دسترسی اولیه به یک ماشین، یکی از وظایف اصلی شما افزایش امتیازات برای دسترسی ادمین است. در این دوره آموزشی، افزایش امتیازات را با استفاده از شارپ آپ یاد خواهید گرفت.