دوره SANS SEC565 : Red Team Operations and Adversary Emulation

۲۰٪

تقویم برگزاری دوره

ناموجود

در حال حاضر کلاسی برای این دوره موجود نیست، اما شما می‌توانید درخواست خود را برای برگزاری مجدد این دوره از فرم زیر برای ما ارسال کنید.

فیلد های "(اجباری)" اجباری هستند

دوره SANS SEC565: Red Team Operations and Adversary Emulation یک دوره آموزشی پیشرفته و تخصصی با عنوان “عملیات تیم سرخ و تقلید از حریف” است که توسط موسسه SANS Institute ارائه می‌شود. این دوره برای افرادی که علاقه‌مند به یادگیری تکنیک‌ها و روش‌های حملات سرخ‌تیم (Red Team) و شبیه‌سازی حملات نفوذ (Adversary Emulation) هستند، مناسب است. این دوره به شرکت‌کنندگان کمک می‌کند تا مهارت‌های لازم برای شناسایی ضعف‌ها و نقاط ضعف در سیستم‌ها و شبکه‌ها، انجام حملات نفوذ و شبیه‌سازی حملات مخرب را بیاموزند.در این دوره، شرکت‌کنندگان با اصول و تکنیک‌های مورد استفاده توسط تیم‌های سرخ‌تیم آشنا می‌شوند و یاد می‌گیرند چگونه از ابزارها و تکنیک‌های مختلف برای انجام حملات نفوذ و شبیه‌سازی حملات استفاده کنند. همچنین، شرکت‌کنندگان با روش‌های تشخیص و پوشش دادن فعالیت‌های خود در حین حملات آشنا می‌شوند تا بتوانند از تشخیص و جلوگیری از حملات جلوگیری کنند و با مفاهیمی از جمله حریف‌شناسی، تجزیه و تحلیل تهدیدات، آزمون نفوذ و تمرینات عملیاتی تیم سرخ به دانشجویان آموزش داده می‌شود.در پایان دوره، شرکت‌کنندگان قادر خواهند بود تا به طور حرفه‌ای ترین حملات نفوذ را طراحی کرده و اجرا کنند و همچنین بتوانند نقاط ضعف سیستم‌ها و شبکه‌ها را بهبود بخشید.

اهداف و دستاورد‌ها

در دوره SANS SEC565 شما مفاهیم و تکنیک‌هایی را خواهید آموخت که به شما کمک می‌کند به عنوان عضو تیم قرمز(Red Team) یا مسئول شبیه‌سازی حملات و اقدامات دشمنانه، عملکرد بهتری داشته باشید و مفاهیم تست نفوذ و شبیه‌سازی حملات را به صورت عملی فرا بگیرید. برخی از موضوعاتی که در این دوره آموزشی پوشش داده می‌شود عبارتند از:

تحلیل حملات: یادگیری روش‌های تحلیل حملات از جمله تحلیل مهندسی اجتماعی، تحلیل فنی و تحلیل اطلاعات.
تست نفوذ: آموزش تکنیک‌های تست نفوذ شبکه و سرورها به منظور شناسایی ضعف‌های امنیتی و نقاط ضعف.
استفاده از ابزارهای قدرتمند: آشنایی با ابزارهای مورد استفاده در تست نفوذ و شبیه‌سازی حملات مانند Metasploit و Cobalt Strike.
اقدامات دشمنانه: یادگیری روش‌های شبیه‌سازی و اجرای حملات دشمنانه به منظور افزایش آگاهی از روش‌های حمله و دفاع.
تکنیک‌های پنهان‌سازی: آموزش روش‌های پنهان‌سازی فعالیت‌های قرمز و حفظ پوشش فعالیت‌های شبیه‌سازی حملات.
گزارش‌دهی: نحوه تهیه گزارش‌های حملات و فعالیت‌های قرمز به منظور ارائه گزارش‌های جامع و قابل فهم برای تصمیم‌گیران.

نظر مهارت آموزان

چرا دوره‌های آموزشگاه کندو برای مهارت‌آموزی؟

  مهارت‌آموزانی که دوره‌های آموزشی ما را برگزیدند و از انتخابشان راضی بودند، می‌گویند چرا.

هومان حمیدی

(متخصص امنیت)

دوره‌های آنلاین کندو خیلی خوب بودن، آموزششون کاربردی بود و به سرعت یاد گرفتم. الان یه دوره دیگه رو هم ثبت‌نام کردم و منتظر شروعشم.

ندا سلیمانی

(توسعه‌دهنده وب)

کندو یه آکادمی تخصصیه که با دوره‌های آنلاینش همیشه و هرجا در دسترستونه. پشتیبانی حرفه‌ای و اساتید باتجربه‌ش یادگیری رو راحت‌تر و موثرتر می‌کنه.

امیرحسین احمدی

(هلپ دسک)

توی آموزشگاه یه فضای دوستانه و مثبت وجود داره که انگیزه و اشتیاق یادگیری رو چند برابر می‌کنه. تفاوتش با بقیه آموزشگاه‌ها رو از همون ابتدا متوجه می‌شید.

سارا محمودی

(بک‌اند دولوپر)

دوره‌های آنلاین کندو پر از مطالب و نکات کاربردی‌ بود. بهترین جا برای یاد گرفتن اطلاعات تازه و به‌روز توی دنیای IT.

ایمان تقوی

(متخصص شبکه)

دوره‌های کندو واقعاً کمکم کرد راحت‌تر کار پیدا کنم. چیزایی که یاد گرفتم توی مصاحبه‌های فنی حسابی به دردم خورد.

سینا جنتی

(مهندس سخت‌افزار)

چیزی که در رابطه با کندو نظرم رو جلب کرد، سطح علمی بالای اساتیدش بود. حتی گاهی فراتر از سرفصل‌های کلاس یاد می‌گرفتیم. یه تیم دلسوز و حرفه‌ای پشت این مجموعه‌ست.

سرفصل‌ها

SEC565.1: Planning Adversary Emulation and Threat Intelligence

Adversary Emulation
Ethical Hacking Maturity Model
Frameworks and Methodologies
Understanding Adversaries
Unified Kill Chain
MITRE® ATT&CK™
Threat Intelligence
Threat Report ATT&CK™ Mapping (TRAM)
ATT&CK™ Navigator
End-To-End Testing Model
Assumed Breach
Execution Phase
Building a Red Team – Skill Development
Reconnaissance
Open-Source Intelligence (OSINT)
Password Attacks
Social Engineering
Attacks Against MFA – evilnginx2

SEC565.2: Attack Infrastructure and Operational Security

Red Team Tools
Command and Control (C2)
C2 Comparison
Listeners and Communication Channels
Advanced Infrastructure
Redirectors
Third-Party Hosting
Comparison of Self-Hosted vs. Third-Party
Operational Security
Understand IoCs
Introduction to VECTR
Covenant

SEC565.3: Getting In and Staying In

Weaponization
Custom Executables
Blending In
Execution Guardrails
Initial Access
Network Propagation
Discovery
Operational Security
Deception Technology
Local Network Enumeration
Local Privilege Escalation
Password Cracking
Persistence

SEC565.4: Active Directory Attacks and Lateral Movement

Introduction to Active Directory
Trees and Forests
Authentication, Authorization, Access Tokens
AD Enumerate
DNS Extraction
Domain Privilege Escalation
Access Token Manipulation
Pass-The-Hash, Pass-The-Ticket
Kerberoasting
Silver Ticket, Golden Ticket, Skeleton Key
AD Certificate Services
Unconstrained and Constrained Delegation
Coerced Authentication Using PrinterBug and PetitPotam
Hopping the Trust
LLMNR/NBNS/WPAD
Bloodhound/SharpHound
AD Explorer
SMB Pipes, Remote Desktop Protocol, PsExec, Windows Management Instrumentation,dcom
SMB Relay
LLMNR/NBT-NS Poisoning and Relay
Responder
Setting Up Shadow Credentials
Domain Privilege Abuse
DC Sync
Domain Lateral Movement, Domain Trust Attacks
Pivoting Between Domains and Forests
orest Enumeration, Forest Attacks

SEC565.5: Obtaining the Objective and Reporting

Action on Objectives
Database Attacks
SQL Abuse
Trust Abuse
PowerupSQL
Target Manipulation
Collection
Data Staging
Exfiltration
Impact
Emulating Ransomware
Engagement Closure
Analysis and Response
Red Team Reveal
Measuring People and Processes
Retesting
Remediation and Action Plan
Breach and Attack Simulation
APTSimulator
Network Flight Simulator
Atomic Red Team
MITRE® CALDERA
SCYTHE

SEC565.6: Immersive Red Team Capture-the-Flag

Adversary Emulation
Reconnaissance
Initial Access
Persistence and Privilege Escalation
Credential Access
Discovery
Lateral Movement
Collection
Command and Control
Exfiltration
Impact
Closure

اساتید این دوره

نمونه مدرک دوره

کندو معتبرترین آموزشگاه IT ایران است که بیشترین فارغ‌التحصیلان را دارد.
بسیاری از مدیران صنعت IT ایران در آموزشگاه کندو دوره دیده‌اند.
بسیاری از فارغ التحصیلان آموزشگاه کندو خارج از ایران مشغول به کار شده‌اند.
مدرک کندو قابلیت ترجمه و استفاده برای امور مهاجرتی را نیز دارد.
مدارک دوره‌های حضوری و آنلاین هیچ تفاوتی با هم ندارند.

لابراتوار تجهیز شده 24 ساعته رایگان
سیستم‌ و اینترنت پرسرعت + فیلترشکن
ضبط محتوای کلاس و دسترسی به آن
کافه + امکانات پذیرایی بین کلاس
فوتبال دستی و پینگ پنگ
فضای سبز تجهیز شده

دو آموزشگاه در تهران

ساختمان میرعماد: خیابان مطهری، خیابان میرعماد، کوچه جنتی ۱۳، پلاک ۳۰ (فاصله تا متروی بهشتی ۵ دقیقه پیاده)

ساختمان سنایی: خیابان سنایی، تقاطع خیابان مطهری، کوچه ۲۱، پلاک ۲ (فاصله تا متروی میرزای شیرازی ۱۰ دقیقه پیاده و ایستگاه BRT ولیعصر ۱۰ دقیقه)

مسیریابی از روی گوگل‌مپ:

اساتید و داشجویان کندو در پیشروترین سازمان‌های ایران مشغول به کار هستند؛
بسیاری از اساتید روزی دانشجوی کندو بوده‌اند :)

سوالات متداول

چگونه می‌توانم دوره‌هایی که می‌خرم را دسترسی پیدا کنم؟

پس از خرید، شما به ایمیل خود یک لینک دسترسی ارسال می‌شود. همچنین، می‌توانید به حساب کاربری خود در سایت وارد شوید و از قسمت “دوره‌های من”، به دوره‌های خریداری شده دسترسی پیدا کنید.

چگونه می‌توانم پرداخت انجام دهم؟

آیا دوره‌ها به صورت ضبط شده یا زنده ارائه می‌شوند؟

چگونه می‌توانم با مربی یا استاد در ارتباط باشم؟

آیا می‌توانم دوره‌ها را در زمان خودم مشاهده کنم؟

0 0 رای ها

امتیازدهی به این محتوا

اشتراک در

1 دیدگاه

قدیمی‌ترین

تازه‌ترین بیشترین رأی

بازخورد (Feedback) های اینلاین

مشاهده همه دیدگاه ها

تلفن