Ricardo Reimao
آموزش Post Exploitation با PowerShell
Post Exploitation with PowerShell
پس از دسترسی به سرور در تعامل با تیم قرمز، گام بعدی شما افزایش امتیازات و ایجاد پایداری است. این دوره به شما تکنیک های پس از بهره برداری با PowerShell را آموزش می دهد.
Ricardo Reimao
آموزش شناسایی با OWASP Amass
Reconnaissance with OWASP Amass
اولین قدم در تمرین تیم قرمز مرحله شناسایی است. در این دوره ما ابزار OWASP Amass را پوشش میدهیم که به شما امکان میدهد دامنهها را برشمارید و بردارهای حمله احتمالی را به هدف خود بیابید.
آموزش جمع آوری اطلاعات و اسکن آسیب پذیری برای CompTIA Pentest+
Information Gathering and Vulnerability Scanning for CompTIA Pentest+
شناسایی یکی از مهمترین مراحل درگیر تست نفوذ است. این دوره به شما نحوه جمع آوری اطلاعات و اسکن آسیب پذیری مورد نیاز برای گواهی CompTIA Pentest+ را آموزش می دهد.
آموزش برنامه های وب را با Bash اسکن کنید
Scan Web Applications with Bash
شمارش برنامه های کاربردی وب اولین مرحله از تست نفوذ برنامه وب است. این دوره به شما یاد می دهد که چگونه با استفاده از Bash، آسیب پذیری ها را در برنامه های تحت وب بشمارید و پیدا کنید.
آموزش افزایش امتیاز با SweetPotato
Privilege Escalation with SweetPotato
افزایش امتیازات محلی یک گام اساسی در تعامل تیم قرمز است، این به شما امکان می دهد تا به طور کامل مالک یک ماشین هدف باشید. در این دوره آموزشی، افزایش امتیازات را با استفاده از SweetPotato خواهید آموخت.
آموزش کشف و بررسی حادثه با QRadar
Incident Detection and Investigation with QRadar
در این دوره ، شما از دیدگاه تحلیلگر SOC به بررسی ابزار IBM Security QRadar SIEM می پردازید. این دوره با پوشش موضوعات اضافی با اهداف آزمون "IBM QRadar SIEM V7.3.2 Fundamental Analysis" (آزمون C1000-018) مطابقت دارد.
آموزش افزایش امتیاز با روبئوس
Privilege Escalation with Rubeus
پس از دسترسی اولیه به یک دامنه، وظیفه شما افزایش امتیازات برای دسترسی در سطح مدیریت است. در این دوره یاد خواهید گرفت که چگونه از Rubeus برای انجام دو حمله معروف افزایش امتیاز استفاده کنید: Kerberoasting و AS-REP Roasting.
آموزش تست نفوذ شبکه بی سیم
Wireless Network Penetration Testing
تقریباً هر شرکتی دارای شبکه های بی سیم است که هدف جالبی را برای مهاجمان ایجاد می کند. این دوره نحوه انجام تست نفوذ در شبکه های بی سیم را به شما آموزش می دهد.
آموزش برنامه ریزی ، استقرار و نگهداری QRadar
Planning, Deploying, and Maintaining QRadar
در این دوره ، شما می آموزید که چگونه یک محیط IBM QRadar را برنامه ریزی ، استقرار و حفظ کنید. شما نه تنها نصب فنی این ابزار را کشف خواهید کرد ، بلکه نحوه جمع آوری نیازها ، طراحی معماری و ایجاد یک برنامه استقرار را نیز پیدا خواهید کرد.
آموزش شناسایی و بررسی حادثه با برنامه های QRadar
Incident Detection and Investigation with QRadar Apps
این دوره به شما در مورد برنامه های اصلی QRadar و اینکه چگونه می توانید بررسی حادثه خود را با آنها بهبود ببخشید ، می آموزد. شما نه تنها جنبه فنی هر برنامه ، بلکه مرحله به مرحله بررسی انواع حادثه اصلی با استفاده از برنامه ها را نیز می آموزید.
آموزش گردآوری اطلاعات فنی با theHarvester
Technical Information Gathering with theHarvester
اولین و مهمترین قسمت درگیری تیم قرمز ، شناسایی است. در این دوره ، شما می آموزید که با استفاده از theHarvester اطلاعات فنی مانند زیر دامنه های DNS و آدرس IP و همچنین اطلاعات افراد را جمع آوری کنید.
آموزش تکنیک های پیشرفته تست نفوذ شبکه بی سیم
Wireless Network Penetration Testing Advanced Techniques
انجام آزمایشات از نظر یک مهاجم ماهر برای اطمینان از امنیت شبکه های بی سیم در شرکت شما ضروری است. این دوره تکنیک های پیشرفته با تمرکز بر حملات تیم قرمز را آموزش می دهد.
آموزش برنامه ریزی و محدوده برای CompTIA Pentest+
Planning and Scoping for CompTIA Pentest+
اولین وظیفه شما در پروژه تست نفوذ، تعریف محدوده و برنامه ریزی تعامل شماست. این دوره Pentest+ به شما می آموزد که چگونه الزامات تست، دارایی ها در محدوده، مرزهای قانونی، محدودیت ها، قوانین تعامل و موارد دیگر را شناسایی کنید.
آموزش دسترسی اولیه با WiFi-Pumpkin
Initial Access with WiFi-Pumpkin
در طول تمرین تیم قرمز ، دسترسی به شبکه داخلی از اولین وظایف شماست. در این دوره ، ما ابزار WiFi-Pumpkin را پوشش می دهیم ، که به شما امکان می دهد نقاط دسترسی سرکش را با پورتال های جعلی اسیر ایجاد کنید.
آموزش هوش تهدید: تهدیدات سایبری و روش زنجیره کشتن
Threat Intelligence: Cyber Threats and Kill Chain Methodology
درک دشمن خود برای یک تحلیلگر اطلاعات تهدید ضروری است. این دوره به شما در مورد تهدیدات اصلی سایبری و نحوه کار مهاجمان آموزش می دهد.
آموزش پایداری با pwncat
Persistence with pwncat
در طول یک تعامل تیم قرمز، بسیار مهم است که روی سرورهای در معرض خطر خود جای پای خود را حفظ کنید. در این دوره با استفاده از pwncat، ماندگاری را یاد خواهید گرفت.
آموزش ماندگاری با Impacket
Persistence with Impacket
حفظ جایگاه سرورهای در معرض خطر یک گام کلیدی در طول تعامل تیم قرمز است. در این دوره با استفاده از Impacket استقامت را یاد خواهید گرفت.
آموزش شناسایی با Sn1per
Reconnaissance with Sn1per
شناسایی یکی از مهمترین مراحل تمرین تیم قرمز است. در این دوره ما ابزار Sn1per را پوشش می دهیم که به شما امکان می دهد شناسایی غیرفعال و فعال را علیه هدف خود انجام دهید.
آموزش فرار از دفاع با ProxyChains
Defense Evasion with ProxyChains
ابزارهای امنیت شبکه رایج ترین خط دفاعی در یک شرکت هستند. در این دوره یاد خواهید گرفت که چگونه از ProxyChains برای مسیریابی مجدد ترافیک شبکه خود و دور زدن چنین ابزارهای امنیتی استفاده کنید.
آموزش شناسایی با گابستر
Reconnaissance with Gobuster
انجام عملیات شناسایی یکی از مهمترین مراحل در تمرین تیم قرمز است. در این دوره، اسکن فعال و شمارش میزبان با استفاده از GoBuster را یاد خواهید گرفت.
آموزش مدیریت آسیب پذیری با QRadar
Vulnerability Management with QRadar
این دوره برای کمک به شما در استفاده از یک برنامه مدیریت آسیب پذیری مناسب با استفاده از IBM QRadar Vulnerability Management (QVM) ، راه حلی طراحی شده است که به شما امکان می دهد شرکت خود را مستقیماً از کنسول QRadar برای آسیب پذیری اسکن کنید.
آموزش کشف با ADRecon
Discovery with ADRecon
در این دوره ، ما ابزار ADRecon را پوشش می دهیم ، که به شما امکان می دهد اطلاعات ارزشمندی از Active Directory از جمله کاربران ، گروه های امنیتی ، رایانه ها ، سیاست های امنیتی و حتی بلیط های Kerberos استخراج کنید.
آموزش مجموعه ای با PowerSploit
Collection with PowerSploit
پس از دسترسی به چند ماشین در شبکه ، وظیفه بعدی شما در مشارکت تیم قرمز جمع آوری اطلاعات حساس است. در این دوره ، شما ابزار PowerSploit را که یکی از اصلی ترین ابزارهای یک متخصص تیم قرمز است ، کشف خواهید کرد.
آموزش دسترسی اولیه با Aircrack-ng
Initial Access with Aircrack-ng
حمله به شبکه های بی سیم یکی از وظایف اصلی در طول تمرین تیم قرمز است. مجموعه Aircrack-ng چارچوبی برای ارزیابی امنیت WiFi است. در این دوره ، ما نحوه دستیابی اولیه به شبکه های بی سیم را با استفاده از ابزار Aircrack-ng بیان می کنیم.
آموزش با IBM Security QRadar نظارت و شناسایی کنید
Monitor and Detect with IBM Security QRadar
شناسایی تهدیدها و تجزیه و تحلیل تخلفات، وظایف اصلی یک تحلیلگر SOC است. این دوره به شما می آموزد که چگونه با استفاده از IBM Security QRadar SIEM، تخلفات را تریاژ کنید و تهدیدات را شناسایی کنید.
آموزش بررسی امتحان و نکاتی برای CompTIA Pentest+
Exam Review and Tips for CompTIA Pentest+
گواهینامه CompTIA Pentest+ یکی از با ارزش ترین گواهینامه های pentest در بازار است. این دوره مفاهیم کلیدی برای صدور گواهینامه را بررسی می کند و همچنین نکات مطالعاتی را برای گواهینامه CompTIA Pentest + ارائه می دهد.
آموزش جمع آوری اطلاعات فنی با Maltego CE
Technical Information Gathering with Maltego CE
یکی از مهمترین مراحل درگیری تیم قرمز ، جمع آوری اطلاعات قبل از حمله است. در این دوره ، ما ابزار Maltego CE را کشف می کنیم ، که به شما کمک می کند اطلاعات فنی و افراد را از هدف خود جمع آوری کنید.
آموزش تاثیر با Caldera
Impact with Caldera
Impact آخرین مرحله در شبیه سازی تیم قرمز است، جایی که دشمنان برای دستیابی به اهداف خود باعث اختلال در سیستم می شوند. در این دوره، تاثیر استفاده از Caldera را یاد خواهید گرفت.
آموزش عملکردها و قابلیت های IBM Security QRadar
IBM Security QRadar Functions and Capabilities
IBM Security QRadar یکی از پرکاربردترین راه حل های SIEM در بازار است. این دوره دانش اساسی مورد نیاز برای کار با QRadar در یک مرکز عملیات امنیتی را به شما آموزش می دهد.
آموزش مدیریت SIEM با QRadar
SIEM Administration with QRadar
در این دوره ، شما یاد می گیرید که IBM Security’s QRadar SIEM را مدیریت ، تنظیم و مدیریت کنید. این دوره با اهداف آزمون IBM Security QRadar SIEM V7.2.8 (آزمون C2150-624) مطابقت دارد.
آموزش تشخیص و بررسی حادثه با QRadar
Incident Detection and Investigation with QRadar
در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.
آموزش Post Exploitation با Meterpreter
Post Exploitation with Meterpreter
در آزمون نفوذ، افزایش امتیازات و استخراج داده ها از مهمترین وظایف ارزیابی است. این دوره به شما یاد می دهد که چگونه از ابزار Meterpreter برای کارهای پس از بهره برداری استفاده کنید.
آموزش شکار تهدید با IBM Security QRadar
Threat Hunt with IBM Security QRadar
شکارچی تهدید مسئول بررسی فعالیت های مخرب در محیط و شناسایی تهدیدات پایدار پیشرفته (APT) است. این دوره به شما یاد می دهد که چگونه تهدیدات را با استفاده از IBM Security QRadar SIEM جستجو کنید.
آموزش اعدام با ماکرو_پک
Execution with macro_pack
دانستن اینکه چگونه می توان محتوای مخرب را به پرونده های قانونی تبدیل کرد ، هنگام انجام حملات فیشینگ نکته اساسی است. در این دوره ، شما ابزار macro_pack را کشف خواهید کرد ، که به شما امکان می دهد بارهای مخرب را در پرونده های Microsoft Office مخفی کنید.
آموزش دسترسی معتبر با پاسخ دهنده
Credential Access with Responder
پس از دستیابی اولیه به یک شبکه ، وظیفه بعدی شما حرکت جانبی و تشدید امتیازات است. در این دوره ، ابزار Responder را مشاهده خواهید کرد که به شما امکان می دهد از آسیب پذیری های پروتکل های LLMNR و NBT-NS برای دریافت اعتبار استفاده کنید.
آموزش بررسی حادثه با IBM Security QRadar
Incident Investigation with IBM Security QRadar
تیم واکنش به حوادث مسئول بررسی تخلفات، تعیین تأثیر حوادث، و ایجاد طرح های ریشه کنی/اصلاح است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM به حوادث سایبری پاسخ دهید.
آموزش نصب و کارکرد پایه سوئیت Burp
Burp Suite Installation and Basic Functionality
Burp Suite یکی از مهمترین ابزارها برای نفوذگران وب است که به شما امکان می دهد ترافیک وب را رهگیری کرده و تعامل با وب سایت مورد نظر را کاملاً کنترل کنید. این دوره به شما نحوه نصب، پیکربندی و استفاده از Burp Suite را آموزش می دهد.
آموزش گزارش و ارتباطات برای CompTIA Pentest+
Reporting and Communication for CompTIA Pentest+
گزارش دهی آخرین و یکی از مهم ترین مراحل در آزمون پنت است. جایی است که شما کار ما را به مشتری منتقل می کنید. این دوره به شما مهارت های گزارش گیری و ارتباطی مورد نیاز برای آزمون CompTIA Pentest+ را آموزش می دهد.
آموزش معماری و استقرار IBM Security QRadar
IBM Security QRadar Architecture and Deployment
IBM Security QRadar یکی از راه حل های پیشرو SIEM در بازار است. این دوره به شما نحوه معماری، استقرار و مدیریت یک QRadar SIEM را آموزش می دهد.
آموزش داشبوردها و گزارش های سفارشی با IBM Security QRadar
Custom Dashboards and Reports with IBM Security QRadar
نظارت بر تهدیدها و ایجاد گزارش، مسئولیت اصلی هر متخصص دفاع سایبری است. این دوره به شما یاد می دهد که چگونه با استفاده از IBM Security QRadar SIEM، داشبوردها و گزارش های سفارشی ایجاد کنید.
آموزش پزشکی قانونی حادثه: کسب رسانه های دیجیتال
Incident Forensics: Digital Media Acquisition
اولین قدم در تحقیقات پزشکی قانونی کسب اطلاعات مربوط به حادثه است. در این دوره ، شما می آموزید که چگونه یک روش قانونی پزشکی قانونی را بدست آورید ، از دستگاه ها (مانند لپ تاپ ، دیسک سخت و درایو USB) اطلاعات بدست آورید.
آموزش هوش تهدید: الزامات ، برنامه ریزی ، جهت دهی و بررسی
Threat Intelligence: Requirements, Planning, Direction, and Review
برنامه ریزی و طراحی یک برنامه تهدید اطلاعات یکی از مهمترین مهارت های متخصص اطلاعات تهدید است. این دوره به شما آموزش خواهد داد که چگونه برای جمع آوری الزامات، برنامه ریزی، طراحی، مستقیم و بررسی یک برنامه تهدید کننده تهدید.
آموزش فرار دفاعی با فراخوانی-گیج کردن
Defense Evasion with Invoke-Obfuscation
شناسایی نشدن در تعامل تیم قرمز ضروری است. در این دوره ، شما می آموزید که چگونه اسکریپت های مخرب را برای دور زدن راه حل های ضد ویروس با استفاده از ابزار Invoke-Obfuscation مبهم کنید.
آموزش کشف شبکه و شمارش با PowerShell
Network Discovery and Enumeration with PowerShell
PowerShell ابزار قدرتمندی است که می تواند به شما کمک کند تا اطلاعات محلی و از راه دور را در طول یک درگیری تهاجمی شمارش کنید. این دوره به شما یاد می دهد که چگونه از PowerShell برای انجام شناسایی در سناریوی تیم قرمز استفاده کنید.
آموزش احراز هویت و تست مجوز با Burp Suite
Authentication and Authorization Testing with Burp Suite
احراز هویت و مجوز برخی از مهم ترین مکانیسم های امنیتی در یک برنامه وب هستند، زیرا دسترسی به داده ها را کنترل می کنند. این دوره به شما یاد می دهد که چگونه آن مکانیسم ها را با استفاده از Burp Suite آزمایش کنید.
آموزش مانیتورینگ و تحلیل شبکه با Bash
Network Monitoring and Analysis with Bash
ترافیک شبکه و گزارشهای محلی میتوانند منبع ارزشمندی از اطلاعات در طول بررسی حادثه باشند. این دوره به شما یاد می دهد که چگونه ترافیک شبکه را با Bash تجزیه و تحلیل کنید.
آموزش تشخیص و بررسی حادثه با QRadar
Incident Detection and Investigation with QRadar
در این دوره، ابزار IBM Security QRadar SIEM را از دیدگاه تحلیلگر SOC بررسی خواهید کرد. این دوره با اهداف امتحانی IBM Security QRadar SIEM V7.2.6 Associate Analyst (Exam C2150-612) با پوشش موضوعات اضافی هماهنگ است.
آموزش کشف با کمربند ایمنی
Discovery with Seatbelt
پس از دسترسی به چند سرور در محیط، وظیفه شما کشف اطلاعات حساس در مورد محیط است. در این دوره، کشف با استفاده از کمربند ایمنی را خواهید آموخت.
آموزش مدیریت آسیب پذیری با بستر ابر Qualys
Vulnerability Management with Qualys Cloud Platform
مدیریت و اصلاح آسیب پذیری ها یکی از مهمترین وظایف در امنیت سایبری است. در این دوره ، ما نحوه استفاده از بستر ابر Qualys را برای اجرای یک برنامه کامل مدیریت آسیب پذیری بررسی خواهیم کرد.
آموزش مجموعه با PowerUpSQL
Collection with PowerUpSQL
در تعامل تیم قرمز ، جمع آوری اطلاعات حساس برای نشان دادن تأثیر حمله سایبری به مشتری بسیار مهم است. این دوره به شما می آموزد که چگونه با استفاده از ابزار PowerUpSQL داده های حساس را از پایگاه های Microsoft SQL جمع آوری کنید.
آموزش افزایش امتیاز با شارپ آپ
Privilege Escalation with SharpUp
پس از دسترسی اولیه به یک ماشین، یکی از وظایف اصلی شما افزایش امتیازات برای دسترسی ادمین است. در این دوره آموزشی، افزایش امتیازات را با استفاده از شارپ آپ یاد خواهید گرفت.