هک اخلاقی مدرن - دوره کامل

در این دوره، شما یاد خواهید گرفت که با راهنمایی گام به گام و دروس کوتاه، یک تیم قرمز یا تستر نفوذ ماهر شوید.

آنچه یاد خواهید گرفت:

• تکنیک‌ های مدرن هک عملیاتی تهاجمی
• چگونه یک محدوده سایبری کلاس جهانی برای تمرین حملات و دفاع بسازیم؟
• مهارت‌ های مهاجمان در برابر محیط‌ های مدرن اکتیو دایرکتوری
• هک کردن End-to-End، از دسترسی اولیه تا اقدام بر روی اهداف (نگاشت شده بر روی MITRE ATT&CK)
• تکنیک‌ های جدید شناسایی باگ باونتی که در HackerOne و BugCrowd استفاده می‌شوند.
• استراتژی‌ های تیم آبی برای تشخیص و مسدود کردن مهاجمان تیم قرمز
• چگونه به راحتی یک گزارش نفوذ فوق‌ العاده بنویسیم (و مدیران خود را شگفت‌زده کنیم) مراحل عملی برای کسب شغل در امنیت سایبری.

پیش نیازهای دوره

• اشتراک VIP در HacktheBox توصیه می‌شود (اما الزامی نیست زیرا می‌ توانید همچنان همراهی کنید)
• 16 گیگابایت رم برای محیط لابراتوری Active Directory ما توصیه می‌شود، اگرچه 32 گیگابایت ایده‌ آل می باشد.

توضیحات دوره

آیا می‌ دانستید برخی برآوردها نشان می‌ دهد که در سال 2020 کمبود 3 میلیون نیروی متخصص امنیت سایبری وجود داشت؟

دیوانه کننده نیست؟

این بدان معناست که این حوزه تشنه متخصصان امنیت سایبری توانایی است که بتوانند به سازمان‌ ها در تقویت زیرساخت‌ های حیاتی خود کمک کنند، دشمنان را از شبکه‌ های خود ریشه‌کن کنند و پیشرفته‌ ترین بازیگران تهدید در جهان را تقلید کنند تا به محافظت از شرکت‌ ها در برابر نفوذ کمک کنند.

احساس می‌ شود که هک همیشه در اخبار است، در تلویزیون جذابیت دارد اما اغلب مورد سوء تفاهم واقع می‌ شود. بنابراین در این دوره، هک کردن را از از صفر تا صد یعنی از ابتدا یاد خواهید گرفت.

هیچ چیزی از قلم نیفتاده است.

تمام حملات به جدیدترین چارچوب‌ های استاندارد صنعت مانند OWASP Top 10 و ماتریس MITRE ATT&CK Enterprise نگاشته شده‌ اند و تمام تکنیک‌ ها در حال حاضر توسط مهاجمان کلاه سیاه واقعی در دنیای واقعی استفاده می‌ شوند. در پایان این دوره، شما خواهید دانست که چگونه از هر سازمانی با حضور در اینترنت در برابر یک مهاجم متفکر و سازگار با استفاده از جدیدترین ابزارها، تکنیک‌ ها و رویه‌ ها محافظت کنید.

این یک دوره تمام عیار می باشد، به این معنی که همه چیز را از شناسایی تا اقدام در اهداف یعنی از نقض تا تأثیر پوشش می‌ دهد. همه چیز در اینجا موجود می باشد.

به عنوان مثال، در بخش محدوده سایبری، شما خواهید دید که یک رنج جهانی با اندپوینت های ویندوز 10 کاملاً مجهز به Windows Defender for Endpoint EDR، Sysmon و Splunk Universal Forwarder را ایجاد خواهید کرد. همچنین متوجه خواهید شد که ما از یک کانتینر داکر شده OWASP Juice Shop استفاده می کنیم که لاگ ها از آن به Splunk Enterprise ارسال می شوند و ما از OPNSense به عنوان فایروال خود با امضاهای Suricata و مجموعه قوانین ET PRO ProofPoint استفاده می کنیم. ما حتی ایمیل سازمانی را نیز راه اندازی کرده ایم تا بتوانید قربانیان را در لابراتوار Active Directory خود فیشینگ کنید. شما یاد خواهید گرفت که چگونه یک DNS resolver داخلی راه اندازی کنید، سرویس های DHCP Windows Server 2019 را پیکربندی کنید و حتی سیاست ها را از طریق GPO Active Directory اعمال کنید و ما فقط یه قسمت کوچک را به شما نشان می دهیم زیرا دروس جدید هر هفته منتشر می شوند.

این دوره برای چه کسانی مناسب است:

• هر کسی که به امنیت سایبری علاقه دارد.
• تحلیلگران Help Desk
• مهندسان شبکه
• مدیران سیستم
• تحلیلگران SOC
• تسترهای نفوذ
• اعضای تیم قرمز
• شکارچیان باگ باونتی
• شکارچیان تهدیدات سایبری
• مدیران امنیت سایبری (که می خواهند مهارت های فنی خود را بروز نگه دارند)