Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
دوره های این مدرس:

آموزش Post Exploitation با PowerShell

Post Exploitation with PowerShell

پس از دسترسی به سرور در تعامل با تیم قرمز، گام بعدی شما افزایش امتیازات و ایجاد پایداری است. این دوره به شما تکنیک های پس از بهره برداری با PowerShell را آموزش می دهد.


آموزش شناسایی با OWASP Amass

Reconnaissance with OWASP Amass

اولین قدم در تمرین تیم قرمز مرحله شناسایی است. در این دوره ما ابزار OWASP Amass را پوشش می‌دهیم که به شما امکان می‌دهد دامنه‌ها را برشمارید و بردارهای حمله احتمالی را به هدف خود بیابید.


آموزش جمع آوری اطلاعات و اسکن آسیب پذیری برای CompTIA Pentest+

Information Gathering and Vulnerability Scanning for CompTIA Pentest+

شناسایی یکی از مهمترین مراحل درگیر تست نفوذ است. این دوره به شما نحوه جمع آوری اطلاعات و اسکن آسیب پذیری مورد نیاز برای گواهی CompTIA Pentest+ را آموزش می دهد.


آموزش برنامه های وب را با Bash اسکن کنید

Scan Web Applications with Bash

شمارش برنامه های کاربردی وب اولین مرحله از تست نفوذ برنامه وب است. این دوره به شما یاد می دهد که چگونه با استفاده از Bash، آسیب پذیری ها را در برنامه های تحت وب بشمارید و پیدا کنید.


آموزش افزایش امتیاز با SweetPotato

Privilege Escalation with SweetPotato

افزایش امتیازات محلی یک گام اساسی در تعامل تیم قرمز است، این به شما امکان می دهد تا به طور کامل مالک یک ماشین هدف باشید. در این دوره آموزشی، افزایش امتیازات را با استفاده از SweetPotato خواهید آموخت.


آموزش کشف و بررسی حادثه با QRadar

Incident Detection and Investigation with QRadar

در این دوره ، شما از دیدگاه تحلیلگر SOC به بررسی ابزار IBM Security QRadar SIEM می پردازید. این دوره با پوشش موضوعات اضافی با اهداف آزمون "IBM QRadar SIEM V7.3.2 Fundamental Analysis" (آزمون C1000-018) مطابقت دارد.


آموزش افزایش امتیاز با روبئوس

Privilege Escalation with Rubeus

پس از دسترسی اولیه به یک دامنه، وظیفه شما افزایش امتیازات برای دسترسی در سطح مدیریت است. در این دوره یاد خواهید گرفت که چگونه از Rubeus برای انجام دو حمله معروف افزایش امتیاز استفاده کنید: Kerberoasting و AS-REP Roasting.


آموزش تست نفوذ شبکه بی سیم

Wireless Network Penetration Testing

تقریباً هر شرکتی دارای شبکه های بی سیم است که هدف جالبی را برای مهاجمان ایجاد می کند. این دوره نحوه انجام تست نفوذ در شبکه های بی سیم را به شما آموزش می دهد.


آموزش برنامه ریزی ، استقرار و نگهداری QRadar

Planning, Deploying, and Maintaining QRadar

در این دوره ، شما می آموزید که چگونه یک محیط IBM QRadar را برنامه ریزی ، استقرار و حفظ کنید. شما نه تنها نصب فنی این ابزار را کشف خواهید کرد ، بلکه نحوه جمع آوری نیازها ، طراحی معماری و ایجاد یک برنامه استقرار را نیز پیدا خواهید کرد.


آموزش شناسایی و بررسی حادثه با برنامه های QRadar

Incident Detection and Investigation with QRadar Apps

این دوره به شما در مورد برنامه های اصلی QRadar و اینکه چگونه می توانید بررسی حادثه خود را با آنها بهبود ببخشید ، می آموزد. شما نه تنها جنبه فنی هر برنامه ، بلکه مرحله به مرحله بررسی انواع حادثه اصلی با استفاده از برنامه ها را نیز می آموزید.


آموزش گردآوری اطلاعات فنی با theHarvester

Technical Information Gathering with theHarvester

اولین و مهمترین قسمت درگیری تیم قرمز ، شناسایی است. در این دوره ، شما می آموزید که با استفاده از theHarvester اطلاعات فنی مانند زیر دامنه های DNS و آدرس IP و همچنین اطلاعات افراد را جمع آوری کنید.


آموزش تکنیک های پیشرفته تست نفوذ شبکه بی سیم

Wireless Network Penetration Testing Advanced Techniques

انجام آزمایشات از نظر یک مهاجم ماهر برای اطمینان از امنیت شبکه های بی سیم در شرکت شما ضروری است. این دوره تکنیک های پیشرفته با تمرکز بر حملات تیم قرمز را آموزش می دهد.


آموزش برنامه ریزی و محدوده برای CompTIA Pentest+

Planning and Scoping for CompTIA Pentest+

اولین وظیفه شما در پروژه تست نفوذ، تعریف محدوده و برنامه ریزی تعامل شماست. این دوره Pentest+ به شما می آموزد که چگونه الزامات تست، دارایی ها در محدوده، مرزهای قانونی، محدودیت ها، قوانین تعامل و موارد دیگر را شناسایی کنید.


آموزش دسترسی اولیه با WiFi-Pumpkin

Initial Access with WiFi-Pumpkin

در طول تمرین تیم قرمز ، دسترسی به شبکه داخلی از اولین وظایف شماست. در این دوره ، ما ابزار WiFi-Pumpkin را پوشش می دهیم ، که به شما امکان می دهد نقاط دسترسی سرکش را با پورتال های جعلی اسیر ایجاد کنید.


آموزش هوش تهدید: تهدیدات سایبری و روش زنجیره کشتن

Threat Intelligence: Cyber Threats and Kill Chain Methodology

درک دشمن خود برای یک تحلیلگر اطلاعات تهدید ضروری است. این دوره به شما در مورد تهدیدات اصلی سایبری و نحوه کار مهاجمان آموزش می دهد.


آموزش پایداری با pwncat

Persistence with pwncat

در طول یک تعامل تیم قرمز، بسیار مهم است که روی سرورهای در معرض خطر خود جای پای خود را حفظ کنید. در این دوره با استفاده از pwncat، ماندگاری را یاد خواهید گرفت.


آموزش ماندگاری با Impacket

Persistence with Impacket

حفظ جایگاه سرورهای در معرض خطر یک گام کلیدی در طول تعامل تیم قرمز است. در این دوره با استفاده از Impacket استقامت را یاد خواهید گرفت.


آموزش شناسایی با Sn1per

Reconnaissance with Sn1per

شناسایی یکی از مهمترین مراحل تمرین تیم قرمز است. در این دوره ما ابزار Sn1per را پوشش می دهیم که به شما امکان می دهد شناسایی غیرفعال و فعال را علیه هدف خود انجام دهید.


آموزش تست اعتبارسنجی ورودی با Burp Suite

Input Validation Testing with Burp Suite

آسیب‌پذیری‌های مربوط به ورودی از جمله مهم‌ترین مسائل موجود هستند، از جمله تزریق SQL و تزریق فرمان. این دوره به شما یاد می دهد که چگونه صفحات پویا برنامه مورد نظر خود را آزمایش کنید.


آموزش فرار از دفاع با ProxyChains

Defense Evasion with ProxyChains

ابزارهای امنیت شبکه رایج ترین خط دفاعی در یک شرکت هستند. در این دوره یاد خواهید گرفت که چگونه از ProxyChains برای مسیریابی مجدد ترافیک شبکه خود و دور زدن چنین ابزارهای امنیتی استفاده کنید.


آموزش شناسایی با گابستر

Reconnaissance with Gobuster

انجام عملیات شناسایی یکی از مهمترین مراحل در تمرین تیم قرمز است. در این دوره، اسکن فعال و شمارش میزبان با استفاده از GoBuster را یاد خواهید گرفت.


آموزش مدیریت آسیب پذیری با QRadar

Vulnerability Management with QRadar

این دوره برای کمک به شما در استفاده از یک برنامه مدیریت آسیب پذیری مناسب با استفاده از IBM QRadar Vulnerability Management (QVM) ، راه حلی طراحی شده است که به شما امکان می دهد شرکت خود را مستقیماً از کنسول QRadar برای آسیب پذیری اسکن کنید.


آموزش کشف با ADRecon

Discovery with ADRecon

در این دوره ، ما ابزار ADRecon را پوشش می دهیم ، که به شما امکان می دهد اطلاعات ارزشمندی از Active Directory از جمله کاربران ، گروه های امنیتی ، رایانه ها ، سیاست های امنیتی و حتی بلیط های Kerberos استخراج کنید.


آموزش مجموعه ای با PowerSploit

Collection with PowerSploit

پس از دسترسی به چند ماشین در شبکه ، وظیفه بعدی شما در مشارکت تیم قرمز جمع آوری اطلاعات حساس است. در این دوره ، شما ابزار PowerSploit را که یکی از اصلی ترین ابزارهای یک متخصص تیم قرمز است ، کشف خواهید کرد.


آموزش دسترسی اولیه با Aircrack-ng

Initial Access with Aircrack-ng

حمله به شبکه های بی سیم یکی از وظایف اصلی در طول تمرین تیم قرمز است. مجموعه Aircrack-ng چارچوبی برای ارزیابی امنیت WiFi است. در این دوره ، ما نحوه دستیابی اولیه به شبکه های بی سیم را با استفاده از ابزار Aircrack-ng بیان می کنیم.


آموزش خزیدن و اسکن با Burp Suite

Crawl and Scan with Burp Suite

اسکن خودکار یک ابزار ضروری برای پنتست برنامه های وب است زیرا به شما کمک می کند تا مسائل رایج را به سرعت شناسایی کنید. این دوره به شما اسکن خودکار آسیب پذیری ها با مجموعه Burp را آموزش می دهد.


آموزش با IBM Security QRadar نظارت و شناسایی کنید

Monitor and Detect with IBM Security QRadar

شناسایی تهدیدها و تجزیه و تحلیل تخلفات، وظایف اصلی یک تحلیلگر SOC است. این دوره به شما می آموزد که چگونه با استفاده از IBM Security QRadar SIEM، تخلفات را تریاژ کنید و تهدیدات را شناسایی کنید.


آموزش تست اعتبارسنجی ورودی با Burp Suite

Input Validation Testing with Burp Suite

آسیب‌پذیری‌های مربوط به ورودی از جمله مهم‌ترین مسائل موجود هستند، از جمله تزریق SQL و تزریق فرمان. این دوره به شما یاد می دهد که چگونه صفحات پویا برنامه مورد نظر خود را آزمایش کنید.


آموزش بررسی امتحان و نکاتی برای CompTIA Pentest+

Exam Review and Tips for CompTIA Pentest+

گواهینامه CompTIA Pentest+ یکی از با ارزش ترین گواهینامه های pentest در بازار است. این دوره مفاهیم کلیدی برای صدور گواهینامه را بررسی می کند و همچنین نکات مطالعاتی را برای گواهینامه CompTIA Pentest + ارائه می دهد.


آموزش جمع آوری اطلاعات فنی با Maltego CE

Technical Information Gathering with Maltego CE

یکی از مهمترین مراحل درگیری تیم قرمز ، جمع آوری اطلاعات قبل از حمله است. در این دوره ، ما ابزار Maltego CE را کشف می کنیم ، که به شما کمک می کند اطلاعات فنی و افراد را از هدف خود جمع آوری کنید.


آموزش تاثیر با Caldera

Impact with Caldera

Impact آخرین مرحله در شبیه سازی تیم قرمز است، جایی که دشمنان برای دستیابی به اهداف خود باعث اختلال در سیستم می شوند. در این دوره، تاثیر استفاده از Caldera را یاد خواهید گرفت.


آموزش عملکردها و قابلیت های IBM Security QRadar

IBM Security QRadar Functions and Capabilities

IBM Security QRadar یکی از پرکاربردترین راه حل های SIEM در بازار است. این دوره دانش اساسی مورد نیاز برای کار با QRadar در یک مرکز عملیات امنیتی را به شما آموزش می دهد.


آموزش مدیریت SIEM با QRadar

SIEM Administration with QRadar

در این دوره ، شما یاد می گیرید که IBM Security’s QRadar SIEM را مدیریت ، تنظیم و مدیریت کنید. این دوره با اهداف آزمون IBM Security QRadar SIEM V7.2.8 (آزمون C2150-624) مطابقت دارد.


آموزش تشخیص و بررسی حادثه با QRadar

Incident Detection and Investigation with QRadar

در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.


آموزش Post Exploitation با Meterpreter

Post Exploitation with Meterpreter

در آزمون نفوذ، افزایش امتیازات و استخراج داده ها از مهمترین وظایف ارزیابی است. این دوره به شما یاد می دهد که چگونه از ابزار Meterpreter برای کارهای پس از بهره برداری استفاده کنید.


آموزش شکار تهدید با IBM Security QRadar

Threat Hunt with IBM Security QRadar

شکارچی تهدید مسئول بررسی فعالیت های مخرب در محیط و شناسایی تهدیدات پایدار پیشرفته (APT) است. این دوره به شما یاد می دهد که چگونه تهدیدات را با استفاده از IBM Security QRadar SIEM جستجو کنید.


آموزش اعدام با ماکرو_پک

Execution with macro_pack

دانستن اینکه چگونه می توان محتوای مخرب را به پرونده های قانونی تبدیل کرد ، هنگام انجام حملات فیشینگ نکته اساسی است. در این دوره ، شما ابزار macro_pack را کشف خواهید کرد ، که به شما امکان می دهد بارهای مخرب را در پرونده های Microsoft Office مخفی کنید.


آموزش دسترسی معتبر با پاسخ دهنده

Credential Access with Responder

پس از دستیابی اولیه به یک شبکه ، وظیفه بعدی شما حرکت جانبی و تشدید امتیازات است. در این دوره ، ابزار Responder را مشاهده خواهید کرد که به شما امکان می دهد از آسیب پذیری های پروتکل های LLMNR و NBT-NS برای دریافت اعتبار استفاده کنید.


آموزش بررسی حادثه با IBM Security QRadar

Incident Investigation with IBM Security QRadar

تیم واکنش به حوادث مسئول بررسی تخلفات، تعیین تأثیر حوادث، و ایجاد طرح های ریشه کنی/اصلاح است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM به حوادث سایبری پاسخ دهید.


آموزش نصب و کارکرد پایه سوئیت Burp

Burp Suite Installation and Basic Functionality

Burp Suite یکی از مهمترین ابزارها برای نفوذگران وب است که به شما امکان می دهد ترافیک وب را رهگیری کرده و تعامل با وب سایت مورد نظر را کاملاً کنترل کنید. این دوره به شما نحوه نصب، پیکربندی و استفاده از Burp Suite را آموزش می دهد.


آموزش گزارش و ارتباطات برای CompTIA Pentest+

Reporting and Communication for CompTIA Pentest+

گزارش دهی آخرین و یکی از مهم ترین مراحل در آزمون پنت است. جایی است که شما کار ما را به مشتری منتقل می کنید. این دوره به شما مهارت های گزارش گیری و ارتباطی مورد نیاز برای آزمون CompTIA Pentest+ را آموزش می دهد.


آموزش معماری و استقرار IBM Security QRadar

IBM Security QRadar Architecture and Deployment

IBM Security QRadar یکی از راه حل های پیشرو SIEM در بازار است. این دوره به شما نحوه معماری، استقرار و مدیریت یک QRadar SIEM را آموزش می دهد.


آموزش داشبوردها و گزارش های سفارشی با IBM Security QRadar

Custom Dashboards and Reports with IBM Security QRadar

نظارت بر تهدیدها و ایجاد گزارش، مسئولیت اصلی هر متخصص دفاع سایبری است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM، داشبوردها و گزارش های سفارشی ایجاد کنید.


آموزش پزشکی قانونی حادثه: کسب رسانه های دیجیتال

Incident Forensics: Digital Media Acquisition

اولین قدم در تحقیقات پزشکی قانونی کسب اطلاعات مربوط به حادثه است. در این دوره ، شما می آموزید که چگونه یک روش قانونی پزشکی قانونی را بدست آورید ، از دستگاه ها (مانند لپ تاپ ، دیسک سخت و درایو USB) اطلاعات بدست آورید.


آموزش هوش تهدید: الزامات ، برنامه ریزی ، جهت دهی و بررسی

Threat Intelligence: Requirements, Planning, Direction, and Review

برنامه ریزی و طراحی یک برنامه تهدید اطلاعات یکی از مهمترین مهارت های متخصص اطلاعات تهدید است. این دوره به شما آموزش خواهد داد که چگونه برای جمع آوری الزامات، برنامه ریزی، طراحی، مستقیم و بررسی یک برنامه تهدید کننده تهدید.


آموزش خزیدن و اسکن با Burp Suite

Crawl and Scan with Burp Suite

اسکن خودکار یک ابزار ضروری برای پنتست برنامه های وب است زیرا به شما کمک می کند تا مسائل رایج را به سرعت شناسایی کنید. این دوره به شما اسکن خودکار آسیب پذیری ها با مجموعه Burp را آموزش می دهد.


آموزش فرار دفاعی با فراخوانی-گیج کردن

Defense Evasion with Invoke-Obfuscation

شناسایی نشدن در تعامل تیم قرمز ضروری است. در این دوره ، شما می آموزید که چگونه اسکریپت های مخرب را برای دور زدن راه حل های ضد ویروس با استفاده از ابزار Invoke-Obfuscation مبهم کنید.


آموزش کشف شبکه و شمارش با PowerShell

Network Discovery and Enumeration with PowerShell

PowerShell ابزار قدرتمندی است که می تواند به شما کمک کند تا اطلاعات محلی و از راه دور را در طول یک درگیری تهاجمی شمارش کنید. این دوره به شما یاد می دهد که چگونه از PowerShell برای انجام شناسایی در سناریوی تیم قرمز استفاده کنید.


آموزش احراز هویت و تست مجوز با Burp Suite

Authentication and Authorization Testing with Burp Suite

احراز هویت و مجوز برخی از مهم ترین مکانیسم های امنیتی در یک برنامه وب هستند، زیرا دسترسی به داده ها را کنترل می کنند. این دوره به شما یاد می دهد که چگونه آن مکانیسم ها را با استفاده از Burp Suite آزمایش کنید.


آموزش مانیتورینگ و تحلیل شبکه با Bash

Network Monitoring and Analysis with Bash

ترافیک شبکه و گزارش‌های محلی می‌توانند منبع ارزشمندی از اطلاعات در طول بررسی حادثه باشند. این دوره به شما یاد می دهد که چگونه ترافیک شبکه را با Bash تجزیه و تحلیل کنید.


آموزش تشخیص و بررسی حادثه با QRadar

Incident Detection and Investigation with QRadar

در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.


آموزش کشف با کمربند ایمنی

Discovery with Seatbelt

پس از دسترسی به چند سرور در محیط، وظیفه شما کشف اطلاعات حساس در مورد محیط است. در این دوره، کشف با استفاده از کمربند ایمنی را خواهید آموخت.


آموزش مدیریت آسیب پذیری با بستر ابر Qualys

Vulnerability Management with Qualys Cloud Platform

مدیریت و اصلاح آسیب پذیری ها یکی از مهمترین وظایف در امنیت سایبری است. در این دوره ، ما نحوه استفاده از بستر ابر Qualys را برای اجرای یک برنامه کامل مدیریت آسیب پذیری بررسی خواهیم کرد.


آموزش مجموعه با PowerUpSQL

Collection with PowerUpSQL

در تعامل تیم قرمز ، جمع آوری اطلاعات حساس برای نشان دادن تأثیر حمله سایبری به مشتری بسیار مهم است. این دوره به شما می آموزد که چگونه با استفاده از ابزار PowerUpSQL داده های حساس را از پایگاه های Microsoft SQL جمع آوری کنید.


آموزش افزایش امتیاز با شارپ آپ

Privilege Escalation with SharpUp

پس از دسترسی اولیه به یک ماشین، یکی از وظایف اصلی شما افزایش امتیازات برای دسترسی ادمین است. در این دوره آموزشی، افزایش امتیازات را با استفاده از شارپ آپ یاد خواهید گرفت.