الان اینجا هستید:
دوره SANS SEC565 : Red Team Operations and Adversary Emulation
- نوع دوره: حضوری و آنلاین
- تقویم برگزاری دوره
۲۰٪ تخفیف دوره آنلاین
زمانی دیگر؟
اگر زمان برگزاری این دوره برای شما مناسب نیست، زمان موردنظر خودتون رو از ما درخواست کنید
- چرا کندو؟
ضبط تصویری
دسترسی ریموت
ضمانت شغل
- معرفی این دوره
دوره SANS SEC565: Red Team Operations and Adversary Emulation یک دوره آموزشی پیشرفته و تخصصی با عنوان “عملیات تیم سرخ و تقلید از حریف” است که توسط موسسه SANS Institute ارائه میشود. این دوره برای افرادی که علاقهمند به یادگیری تکنیکها و روشهای حملات سرختیم (Red Team) و شبیهسازی حملات نفوذ (Adversary Emulation) هستند، مناسب است. این دوره به شرکتکنندگان کمک میکند تا مهارتهای لازم برای شناسایی ضعفها و نقاط ضعف در سیستمها و شبکهها، انجام حملات نفوذ و شبیهسازی حملات مخرب را بیاموزند.در این دوره، شرکتکنندگان با اصول و تکنیکهای مورد استفاده توسط تیمهای سرختیم آشنا میشوند و یاد میگیرند چگونه از ابزارها و تکنیکهای مختلف برای انجام حملات نفوذ و شبیهسازی حملات استفاده کنند. همچنین، شرکتکنندگان با روشهای تشخیص و پوشش دادن فعالیتهای خود در حین حملات آشنا میشوند تا بتوانند از تشخیص و جلوگیری از حملات جلوگیری کنند و با مفاهیمی از جمله حریفشناسی، تجزیه و تحلیل تهدیدات، آزمون نفوذ و تمرینات عملیاتی تیم سرخ به دانشجویان آموزش داده میشود.در پایان دوره، شرکتکنندگان قادر خواهند بود تا به طور حرفهای ترین حملات نفوذ را طراحی کرده و اجرا کنند و همچنین بتوانند نقاط ضعف سیستمها و شبکهها را بهبود بخشید.
- مدرک پایان دوره
- کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغالتحصیلان را دارد.
- بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیدهاند.
- بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شدهاند.
- مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
- مدارک دورههای حضوری و آنلاین هیچ تفاوتی با هم ندارند.
نمونه مدارک:
- اهداف و دستاوردها
در دوره SANS SEC565 شما مفاهیم و تکنیکهایی را خواهید آموخت که به شما کمک میکند به عنوان عضو تیم قرمز(Red Team) یا مسئول شبیهسازی حملات و اقدامات دشمنانه، عملکرد بهتری داشته باشید و مفاهیم تست نفوذ و شبیهسازی حملات را به صورت عملی فرا بگیرید. برخی از موضوعاتی که در این دوره آموزشی پوشش داده میشود عبارتند از:
- تحلیل حملات: یادگیری روشهای تحلیل حملات از جمله تحلیل مهندسی اجتماعی، تحلیل فنی و تحلیل اطلاعات.
- تست نفوذ: آموزش تکنیکهای تست نفوذ شبکه و سرورها به منظور شناسایی ضعفهای امنیتی و نقاط ضعف.
- استفاده از ابزارهای قدرتمند: آشنایی با ابزارهای مورد استفاده در تست نفوذ و شبیهسازی حملات مانند Metasploit و Cobalt Strike.
- اقدامات دشمنانه: یادگیری روشهای شبیهسازی و اجرای حملات دشمنانه به منظور افزایش آگاهی از روشهای حمله و دفاع.
- تکنیکهای پنهانسازی: آموزش روشهای پنهانسازی فعالیتهای قرمز و حفظ پوشش فعالیتهای شبیهسازی حملات.
- گزارشدهی: نحوه تهیه گزارشهای حملات و فعالیتهای قرمز به منظور ارائه گزارشهای جامع و قابل فهم برای تصمیمگیران.
- امکانات و فضای آموزشگاه
- لابراتوار تجهیز شده ۲۴ ساعته و رایگان
- سیستم و اینترنت پرسرعت + فیلترشکن
- ضبط محتوای کلاس و دسترسی دائم به آن
- کافه + امکانات پذیرایی بین کلاس
- فوتبال دستی و پینگ پنگ
- فضای سبز تجهیز شده
دو آموزشگاه در تهران:
- ساختمان میرعماد: خیابان مطهری، خیابان میرعماد، کوچه جنتی ۱۳، پلاک ۳۰ (فاصله تا متروی بهشتی ۵ دقیقه پیاده)
- ساختمان سنایی: خیابان سنایی، تقاطع خیابان مطهری، کوچه ۲۱، پلاک ۲ (فاصله تا متروی میرزای شیرازی ۱۰ دقیقه پیاده و ایستگاه BRT ولیعصر ۱۰ دقیقه)
مسیریابی از روی گوگلمپ:
- سرفصل های SANS SEC565 : Red Team Operations and Adversary Emulation
SEC565.1: Planning Adversary Emulation and Threat Intelligence
- Adversary Emulation
- Ethical Hacking Maturity Model
- Frameworks and Methodologies
- Understanding Adversaries
- Unified Kill Chain
- MITRE® ATT&CK™
- Threat Intelligence
- Threat Report ATT&CK™ Mapping (TRAM)
- ATT&CK™ Navigator
- End-To-End Testing Model
- Assumed Breach
- Execution Phase
- Building a Red Team – Skill Development
- Reconnaissance
- Open-Source Intelligence (OSINT)
- Password Attacks
- Social Engineering
- Attacks Against MFA – evilnginx2
SEC565.2: Attack Infrastructure and Operational Security
- Red Team Tools
- Command and Control (C2)
- C2 Comparison
- Listeners and Communication Channels
- Advanced Infrastructure
- Redirectors
- Third-Party Hosting
- Comparison of Self-Hosted vs. Third-Party
- Operational Security
- Understand IoCs
- Introduction to VECTR
- Covenant
SEC565.3: Getting In and Staying In
- Weaponization
- Custom Executables
- Blending In
- Execution Guardrails
- Initial Access
- Network Propagation
- Discovery
- Operational Security
- Deception Technology
- Local Network Enumeration
- Local Privilege Escalation
- Password Cracking
- Persistence
SEC565.4: Active Directory Attacks and Lateral Movement
- Introduction to Active Directory
- Trees and Forests
- Authentication, Authorization, Access Tokens
- AD Enumerate
- DNS Extraction
- Domain Privilege Escalation
- Access Token Manipulation
- Pass-The-Hash, Pass-The-Ticket
- Kerberoasting
- Silver Ticket, Golden Ticket, Skeleton Key
- AD Certificate Services
- Unconstrained and Constrained Delegation
- Coerced Authentication Using PrinterBug and PetitPotam
- Hopping the Trust
- LLMNR/NBNS/WPAD
- Bloodhound/SharpHound
- AD Explorer
- SMB Pipes, Remote Desktop Protocol, PsExec, Windows Management Instrumentation,dcom
- SMB Relay
- LLMNR/NBT-NS Poisoning and Relay
- Responder
- Setting Up Shadow Credentials
- Domain Privilege Abuse
- DC Sync
- Domain Lateral Movement, Domain Trust Attacks
- Pivoting Between Domains and Forests
- orest Enumeration, Forest Attacks
SEC565.5: Obtaining the Objective and Reporting
- Action on Objectives
- Database Attacks
- SQL Abuse
- Trust Abuse
- PowerupSQL
- Target Manipulation
- Collection
- Data Staging
- Exfiltration
- Impact
- Emulating Ransomware
- Engagement Closure
- Analysis and Response
- Red Team Reveal
- Measuring People and Processes
- Retesting
- Remediation and Action Plan
- Breach and Attack Simulation
- APTSimulator
- Network Flight Simulator
- Atomic Red Team
- MITRE® CALDERA
- SCYTHE
SEC565.6: Immersive Red Team Capture-the-Flag
- Adversary Emulation
- Reconnaissance
- Initial Access
- Persistence and Privilege Escalation
- Credential Access
- Discovery
- Lateral Movement
- Collection
- Command and Control
- Exfiltration
- Impact
- Closure
- داشجویان کندو مشغول به کار شدن در...
فناوری اطلاعات شاتل
شرکت عالیفرد سنایچ
بانک پاسارگاد
بانک ملت
شرکت ارتباطات آسیاتک
پیشگامان توسعه ارتباطات
ایران خودرو
بانک خاورمیانه
ماموت خودرو
پارس خودرو
- اساتید این دوره
- نظرات شما