دوره Red Team Operator

آنلاین

دوره Red Team Operator

قیمت
~~8,500,000~~ 5,100,000 تومان

مدت زمان(ساعت) 30

برنامه پنج‌شنبه، جمعه 11 الی 14

تاریخ شروع پنجشنبه، 25 دی 1404

اساتید

مهندس هاشمی

خرید

دوره Red Team Operator یک برنامه آموزشی کاملاً عملی و سناریومحور است که برای افرادی طراحی شده که می‌خواهند مهارت‌های یک مهاجم سازمانی واقعی را به‌صورت عمیق و کاربردی یاد بگیرند. این دوره از پایه‌ترین مفاهیم رِد تیمینگ مانند Threat Emulation، چرخه حمله، مدل‌های رفتاری مهاجمان و اصول حیاتی OpSec شروع می‌شود و سپس قدم‌به‌قدم وارد مباحث جدی‌تری مثل شناسایی خارجی، جمع‌آوری اطلاعات، تحلیل سطح حمله و اکتشاف اولیه شبکه داخلی می‌شود. در ادامه، شرکت‌کننده با ساختار Active Directory، معماری احراز هویت، سرویس‌ها و نقاط ضعف رایج آن آشنا می‌شود تا بتواند مسیرهای ورود و حرکت مهاجم را به‌درستی تحلیل کند. بخش دسترسی اولیه شامل روش‌های واقعی نفوذ مثل سرویس‌اکسپلویتیشن، حملات مبتنی بر گذرواژه و الگوهای فیشینگ است که به‌صورت عملی و در قالب سناریو آموزش داده می‌شود. سپس هنرجو وارد مرحله مهمی مثل راه‌اندازی Sliver C2، مدیریت Listenerها، ایجاد Implantها و استفاده از Pivoting و Tunneling برای عبور از محدودیت‌های شبکه می‌شود.

در بخش Post-Exploitation، نحوه جمع‌آوری اطلاعات دقیق از کاربر، سرویس‌ها، سیستم، ACLها و سرویس‌های حساس آموزش داده می‌شود تا شرکت‌کننده بتواند مسیرهای مناسب برای Privilege Escalation و حرکت جانبی را پیدا کند. دوره به‌طور کامل به تکنیک‌های ارتقای سطح دسترسی در ویندوز و لینوکس، استخراج اعتبارنامه‌ها، مرورگر Credentialها و روش‌های شناسایی نقاط حساس در شبکه می‌پردازد. در سطح پیشرفته‌تر، مفاهیم Kerberos Attack مثل Kerberoasting، AS-REP Roasting، Delegation Abuse، ساخت Golden/Silver Ticket، سوءاستفاده از Trustها و حتی حملات مربوط به ADCS (مانند ESC1 تا ESC3) پوشش داده می‌شود تا هنرجو دید دقیقی نسبت به حملات رایج در شبکه‌های سازمانی پیدا کند. در نهایت، دوره با مباحث Defense Evasion پایه‌ای به شرکت‌کننده کمک می‌کند تا بفهمد مهاجمان چگونه خود را از دید ابزارهای امنیتی پنهان می‌کنند و چرا OpSec نقش حیاتی در موفقیت عملیات دارد. هدف نهایی این دوره آن است که فرد بتواند از سطح تست‌نفوذ معمول فراتر برود، رفتار مهاجمان واقعی را شبیه‌سازی کند و توانایی اجرای یک Red Team Engagement واقعی را به دست بیاورد.

مزایای آکادمی لیان

content-photos/80/3752/xlA0hwmgt76BJNMd_003.png

مدرک معتبر

content-photos/80/3752/EEVfkEUnS84wsy71_004.png

رکورد کلاس‌ها

content-photos/80/3752/McaMGDtpHZmAzKZY_001.png

آزمون‌ بین‌المللی

content-photos/80/3752/G2dkl74W44ez59rb_002.png

فرصت‌ شغلی

content-photos/80/3752/CLEIdflYOem02dPY_005.png

اساتید مجرب

سرفصل‌های دوره Red Team Operator

سرفصل‌های دوره Red Team Operator به‌صورت مرحله‌به‌مرحله طراحی شده تا شرکت‌کننده مسیر واقعی یک حمله سازمانی را تجربه کند. دوره با مفاهیم پایه رِد تیمینگ، مدل‌های حمله و اصول OpSec آغاز می‌شود و سپس وارد شناسایی خارجی، جمع‌آوری اطلاعات و مبانی Active Directory می‌گردد. در ادامه، روش‌های دسترسی اولیه مانند سرویس‌اکسپلویتیشن، فیشینگ و حملات گذرواژه آموزش داده می‌شود و پس از آن هنرجو با راه‌اندازی Sliver C2، Pivoting و Tunneling آشنا می‌شود. سرفصل‌ها شامل Post-Exploitation، Privilege Escalation در ویندوز و لینوکس، استخراج انواع Credentialها و تکنیک‌های حرکت جانبی نیز هست. بخش پیشرفته دوره به حملات Kerberos، Golden/Silver Ticket، Trust Abuse و سناریوهای ADCS اختصاص دارد تا تصویر کاملی از حملات واقعی در محیط‌های سازمانی ارائه شود.

content-photos/80/3754/yTbQiQqPMTCnjscc_2000-2000.jpg

سرفصل‌های دوره Red Team Operator

بخش ۱: Red Team Foundations

Windows Versions
Processes and DLLs
Threads
Virtual memory
Architecture overview
Kernel mode vs. user
Objects and handles
Key System Components
Core windows System Files
System Process
Interprocess Synchronization
Syscalls and SSDT
Security
Registry
Sysinternals tools
PE file format
Windbg

بخش ۲: Recon & AD Basic

External Recon / OSINT
Internal Network Recon Concepts
AD 101 (Architecture, Authentication, Objects)

بخش ۳: Initial Access

Initial Access via Service Exploitation
Phishing & Social Engineering Concepts
Password Attacks (Exchange Password Spraying)

بخش ۴: Establishing Access

Sliver C2 (Listeners, implants, operational flow)
Pivoting & Tunneling Concepts (SOCKS, port forwarding)

بخش ۵: Post-Exploitation Recon

AD Recon (Users, Groups, ACLs, SPNs)
Host Recon (Processes, network, services, configs)

بخش ۶: Privilege Escalation

Windows Privilege Escalation
ux Privilege Escalation
ACL Abuse (high-level, AD object permissions)

بخش 7: Credential Access

Credential Access Windows
Credential Access Linux
Browser Credential Concepts

بخش 8: Lateral Movement

Lateral Movement Techniques (WinRM, SMB, RDP, ticket-based)
MSSQL as a Movement Path

بخش 9: Kerberos Attack Concepts

AS-REP Roasting
Kerberoasting
Delegation Abuse (Unconstrained, Constrained, RBCD)

بخش 10: Access Expansion

Child abuse
Golden & Silver Ticket Concepts
ADCS ESC1, ESC2, ESC3 (intro-level)
Trust Abuse (inter-domain, forest)
LAPS & gMSA (security impact)

بخش 11: Defense Evasion

AV Evasion Basics (non-technical tradecraft)

پیش‌نیاز دوره Red Team Operator توانایی‌های شما بعد از گذراندن این دوره چه کسانی به این دوره نیازمند هستند

پیش‌نیازهای دوره Red Team Operator معمولاً شامل چند مهارت پایه است که باعث می‌شود شرکت‌کننده بتواند مفاهیم و تکنیک‌ها را سریع‌تر و عمیق‌تر یاد بگیرد:

آشنایی نسبی با مفاهیم شبکه (TCP/IP، پروتکل‌ها، معماری شبکه)
توانایی کار با سیستم‌عامل ویندوز و لینوکس در سطح مقدماتی تا متوسط
آشنایی با مبانی امنیت اطلاعات، حملات رایج و مفاهیم تست‌نفوذ
تجربه مقدماتی در کار با ابزارهای Kali یا محیط‌های مشابه
فهم اولیه Active Directory و ساختار Domain

بعد از گذراندن دوره Red Team Operator شما به مجموعه‌ای از مهارت‌های عملی و قابل‌استفاده در سناریوهای واقعی دست پیدا می‌کنید. توانایی شناسایی، تحلیل و بهره‌برداری از ضعف‌های شبکه‌های سازمانی را به‌دست می‌آورید و می‌توانید مراحل مختلف یک حمله کامل را از Recon تا Lateral Movement و Privilege Escalation اجرا کنید. توانایی کار عملی با C2ها، ساخت Implant، انجام Pivoting و مدیریت ارتباطات مخفی در شبکه را یاد می‌گیرید. همچنین می‌توانید حملات Kerberos، سوءاستفاده از Delegation، ساخت Golden/Silver Ticket و تحلیل Trustها در AD را انجام دهید. در نهایت یاد می‌گیرید چگونه با دید مهاجم فکر کنید، مسیرهای نفوذ را طراحی کنید و رفتار یک Red Team واقعی را در یک سازمان شبیه‌سازی کنید.

این دوره برای افرادی مناسب است که می‌خواهند درک عمیق و عملی از حملات واقعی مهاجمان در شبکه‌های سازمانی داشته باشند. متخصصان تست‌نفوذ که می‌خواهند از سطح معمول فراتر بروند و وارد دنیای Red Teaming شوند، از این دوره بیشترین بهره را می‌برند. همچنین تحلیل‌گران SOC و تیم آبی که می‌خواهند رفتار مهاجمان را بهتر بشناسند و توان تحلیل حملات پیچیده را افزایش دهند، مخاطب اصلی این دوره هستند. مدیران امنیت، کارشناسان DevSecOps و علاقه‌مندان به حملات Active Directory نیز با گذراندن این دوره توانایی شناخت نقاط ضعف و مسیرهای نفوذ در محیط‌های واقعی را به‌دست می‌آورند. در نهایت، هر فردی که قصد دارد مسیر حرفه‌ای خود را در حوزه Offensive Security و شبیه‌سازی تهدید ادامه دهد، به این دوره نیاز خواهد داشت.