جهت دسترسی به فایل ها و ویدیو های دوره تکنیکهای تیم قرمز (Red Team Techniques)
به قسمت دانلود ها در داشبورد کاربری خود بروید !
برای دانلود بهتر است با IDM در ویندوز و ADM در اندروید اقدام به دانلود کنید و با WinRAR فایل ها را استخراج کنید !
تیم آموزشی امنیتی بلک سکوریتی در دوره تخصصی تکنیک های تیم قرمز تمامی تلاش خود را کرده که مفاهیم را به صورت ساده و عملی به شما انتقال دهد.
تیم قرمز متشکل از متخصصان امنیتی است که به عنوان دشمن برای غلبه بر کنترل های امنیت سایبری عمل میکنند. تیمهای قرمز اغلب متشکل از هکر های اخلاقی مستقلی هستند که امنیت سیستم را به شیوه ای عینی ارزیابی میکنند.
در این دوره با تیم قرمز بیشتر آشنا خواهید شد.
در مورد مقوله هک و امنیت باید عرض کرد. هکر شدن یا مهندس امنیت نیاز
به یادگیری علوم مختلفی در زمینه وب اپلیکیشن و لینوکس و ویندوز و موبایل و.. دارد و قطعا شما با یک دوره نمیتوانید راه حداقل 5 ساله رو بروید. اما همیشه برای رسیدن به پله آخر باید پله های ابتدایی را طی کرد و شما طبق چارچوب دنیای هک و امنیت باید با مباحث رد تیم آشنا باشید و به این مفاهیم تسلط داشته باشید.
تیم قرمز متشکل از متخصصان امنیتی است که به عنوان دشمن برای غلبه بر کنترل های امنیت سایبری عمل میکنند.
میتوان اینطور گفت که اولین قدم در یک حمله هدفمند یا تست نفوذ یا فعالیت های مربوط به تیم قرمز, مبحث جمع آوری اطلاعات روی هدف است.
در این قسمت از دوره اموزش تکنیک های تیم قرمز قصد داریم تا روش ها و متد های جمع آوری اطلاعات را که در علم اوسینت بکار گیری میشوند را با هم کار کنیم و چند ابزار هم در همین خصوص خدمت شما معرفی خواهیم کرد.
در ادامه مباحث جمع آوری اطلاعات و اوسینت قصد داریم تا با استفاده از موتور جستجوی شودان فرایند اوسینت را پیاده سازی کنیم و با کاربرد این موتور جستجوی قدرتمند در علم اوسینت بیشتر آشنا بشیم.
در این قسمت با یکی از مهم ترین فازهای تست نفوذ یعنی فاز شناسایی آشنا خواهیم شد بخش های مختلف این فاز را خدمت شما معرفی خواهیم کرد و روش های پیاده سازی این مرحله در تست نفوذ را آموزش خواهیم داد.
در ادامه مباحث شناسایی قصد داریم تا دو ابزار در زمینه فاز شناسایی تست نفوذ را در سیستم عامل کالی خدمت شما معرفی کنیم و کار با این دو ابزار رو مورد بررسی قرار بدیم.
در ادامه متد های استفاده فاز شناسایی قصد داریم با ابزار قدرتمند انمپ در سیستم عامل لینوکس آشنا بشیم و مکانیزم های مختلف این فاز رو با ابزار انمپ پیاده سازی کنیم.
در این قسمت هم چند ابزار دیگر را در زمینه پیاده سازی فاز شناسایی با استفاده از سیستم عامل کالی لینوکس را با هم کار خواهیم کرد.
فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند.
مهندسی اجتماعی یعنی هک کردن بدون نیاز به دانش فنی، هر چند دانش فنی هم میتواند مکمل آن باشد اما الزامی نیست.
در ادامه مباحث مهندسی اجتماعی که در جلسه قبل بیان شد در این جلسه قصد داریم تا یک ابزار یا در واقع یک فریم ورک جهت انجام حملات مهندسی اجتماعی را در سیستم عامل لینوکس به شما دوستان عزیز معرفی کنیم و با نحوه کار با این ابزار آشنا بشیم.
User Account Control یا UAC بخشی از سیستم امنیتی ویندوز است که مانع از این می شود که برنامه ها تغییرات ناخواسته را در کامپیوتر شما ایجاد کنند.
اگر بصورت واژه ای ترجمه کنیم Privilege به معنی امتیازها و دسترسی ها و Escalation به معنی تشدید یا زیاد کردن یا بالا بردن ترجمه می شود.
Scapy یک برنامه و کتابخانه قدرتمند تعاملی مبتنی بر پایتون است. این کتابخانه قادر است بسته های زیادی از پروتکل ها را جعل یا رمزگشایی کند و آنها را ارسال و دریافت کند. امکان ساخت ابزاری را فراهم می کند که بتوانید به راحتی شبکه ها را اسکن یا به آن حمله کنید.
در ادامه با دستورات کاربردی و مهم ماژول scapy آشنا خواهیم شد و طریقه انجام و پیاده سازی حملات را با استفاده از این ابزار توضیح خواهیم داد.
فریبکاری آرپ یا جعل آرپ (Arp spoofing) تکنیکی است که در آن حملهکننده پیامهای جعلی آرپ را به شبکه محلی ارسال میکند. در اصل، هدف قرار دادن آدرس مک حملهکننده به همراه آدرس آی پی میزبانی دیگر (همچون درگاه پیش فرض) است، که باعث میشود به جای اینکه هر ترافیکی که قرار است به آن میزبان ارسال شود، به حملهکننده ارسال گردد.
حمله مرد میانی (Man-in-The-Middle) نوعی حمله سایبری است که طی آن داده های مهم توسط یک مهاجم رهگیری می شوند. حمله مرد میانی هنگامی اتفاق می افتد که یک هکر خود را میان یک کاربر و یک وب سایت یا برنامه قرار می دهد. این حمله انواع مختلفی دارد.
در ادامه مباحث حملات مردی در میان قصد داریم تا این حمله رو یا یک سناریو کاملا عملی روی شبکه وایرلس خودمون پیاده سازی کنیم تا شما با این حمله در دنیای واقعی بهتر آشنا بشید.
یکی از اهداف اصلی در مشارکت تیم قرمز دسترسی به چندین حساب کاربری (حرکت جانبی) و همچنین حساب های مدیر (افزایش امتیازات) است.
هدف اصلی پیلود های .reg اضافه کردن پایداری با استفاده از تکنیک های مختلف (از جمله ترکیب با تکنیک های بای پس UAC) است. همچنین می تواند با برخی دیگر از تنظیمات رجیستری مشکل ایجاد کند.
برنامه نویسان و توسعه دهندگان نرم افزار برای جلوگیری از لو رفتن سورس کد اپلیکیشن و دفاع در برابر مهندسی معکوس اپلیکیشن ها از این مزایا استفاده می کنند که این تکنیک obfuscation نام دارد. مبهم سازی در علوم سایبری روز به روز رایج تر می شود و متدهای جدیدی کشف می شوند که این مبحث محبوبیت زیادی بین برنامه نویسان پیدا کرده است.
برای بکار بردن این نوع تکنیک مبهم سازی از گرایش cryptography (رمزنگاری) کمک می گیریم. در هر زبان برنامه نویسی کتابخانه مخصوصی برای cryptography وجود دارد که ما از ان ها استفاده می کنیم. یا حتی می توانیم از سرویس های انلاین استفاده کنیم
یک تعریف رایج استخراج داده، سرقت یا حذف یا جابجایی غیرمجاز هر داده از یک دستگاه است. استخراج داده ها معمولاً شامل سرقت اطلاعات از دستگاه های شخصی یا شرکتی مانند رایانه ها و تلفن های همراه از طریق روش های مختلف حمله سایبری توسط یک مجرم سایبری است.
در قسمت اخر از دوره اموزش تکنیک های تیم قرمز هم قصد داریم تا در رابطه با مجموعه ای از دستورات و تکنیک های تیم قرمز در بخش های مختلف تست نفوذ در سیستم ها اشنا بشیم.
بعد از پایان تماشای دوره تکنیکهای تیم قرمز شما به روش کار با ابزار های این حوزه آشنا خواهید شد.
مدرس این دوره کیست ؟
کانال اخبار دوره های سایت : رفتن به کانال تلگرام !
نکته : پس از تهیه دوره از پسورد گذاشته شده در لینک های دانلود اقدام به استخراج کنید.
نکته : این دوره در صورت آپدیت تمامی ویدئوهای جدید برای دانشجویان پیشین دوره کاملا رایگان است.
نکته : اگر سوالی دارید میتوانید برای ما کامنت گذاشته و یا از قسمت تماس با ما با ایمیل مدیر با ما ارتباط برقرار کنید.
سلام و عرض ادب خدمت همه دوستان عزیز ، جهت پشتیبانی دوره و مطرح کردن سوالات خودتون میتونید به پیوی تلگرام من پیام بدید راهنماییون کنم.
https://t.me/MehranKiyaNET