دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی طراحی شده است که میخواهند به یک متخصص تیم قرمز (Red Team) تبدیل شوند و مهارتهای خود را در زمینه حملات پیچیده و شبیهسازی تهدیدات در محیطهای واقعی توسعه دهند.
اهداف دوره Certified Red Team Professional (CRTP):
دوره Certified Red Team Professional (CRTP) هدف دارد تا دانشجویان را با تکنیکها، ابزارها و مفاهیم مورد نیاز برای پیادهسازی حملات تیم قرمز در محیطهای واقعی آشنا کند. در این دوره، افراد میآموزند که چگونه از ابزارها و استراتژیهای مختلف برای نفوذ به شبکهها، سیستمها و سازمانها استفاده کنند، مشابه به رویکردهایی که مهاجمان واقعی در حملات سایبری استفاده میکنند.
مباحث اصلی دوره CRTP:
دوره CRTP شامل مجموعهای از مفاهیم و تکنیکهای پیشرفته است که به متخصصان امنیتی کمک میکند تا در عملیاتهای تیم قرمز و شبیهسازی حملات حرفهای شوند. برخی از مباحث اصلی این دوره عبارتند از:
- حملات Active Directory:
- نحوه نفوذ به سیستمهای Active Directory.
- استفاده از ابزارهای مختلف برای به دست آوردن اطلاعات و مجوزها در شبکههای مبتنی بر AD.
- راهکارهای اکسپلویت (exploit) سیستمهای Windows Server و Workstation.
- انجام حملات شبکه:
- حملات MITM (Man-in-the-Middle).
- حملات Lateral Movement برای جابجایی در شبکه.
- بهرهبرداری از آسیبپذیریها برای حرکت از یک ماشین به ماشین دیگر.
- کسب مجوزهای اداری (Privilege Escalation):
- روشهای privilege escalation در سیستمهای ویندوز و لینوکس.
- حملات برای گرفتن دسترسیهای بالا (Root یا Administrator).
- پنهانسازی فعالیتها:
- پنهان کردن فعالیتهای حمله از سیستمهای نظارتی.
- استفاده از Living off the Land (LoL) و ابزارهای موجود در سیستم برای انجام حملات مخفیانه.
- اتصال به شبکهها:
- استفاده از VPN یا SSH برای دسترسی به شبکههای هدف.
- راهکارهای Tunneling برای عبور از فایروالها و دیوارههای امنیتی.
- اتصال به منابع و ابزارهای پیشرفته:
- استفاده از ابزارهایی مثل Cobalt Strike و Mimikatz برای جمعآوری اطلاعات و انجام حملات.
- کار با ابزارهای Red Team:
- کار با ابزارهای پیشرفته مانند BloodHound و Empire برای تست نفوذ و شبیهسازی حملات.
مزایای اخذ مدرک CRTP:
- آموزش عمیق و کاربردی: این دوره ترکیبی از تئوری و عمل است که به شما اجازه میدهد حملات واقعی و شبیهسازی تهدیدات در دنیای واقعی را تجربه کنید.
- مهارتهای عملی: این گواهینامه به شما این توانایی را میدهد که در آزمونهای نفوذ به صورت حرفهای شرکت کنید و تجربههای واقعی در شبیهسازی حملات تیم قرمز بدست آورید.
- ارزشافزوده برای حرفهایتان: این گواهینامه برای کسانی که در زمینه امنیت شبکه، امنیت سیستمها، و تست نفوذ فعالیت میکنند، ارزش افزوده زیادی دارد و آنها را به عنوان متخصصان حملات تیم قرمز معرفی میکند.
- کاربرد در صنعت امنیت: متخصصان دارای گواهینامه CRTP در عملیاتهای امنیتی و شبیهسازی حملات در شرکتهای مختلف و سازمانها تقاضای زیادی دارند.
پیشنیازهای دوره CRTP:
برای شرکت در دوره CRTP، معمولاً دانش پایهای از شبکههای کامپیوتری، سیستمهای عامل، و امنیت اطلاعات ضروری است. همچنین، آشنایی با مفاهیمی مانند حملات شبکه، نفوذ سیستمها، و ابزارهای امنیتی پایه میتواند مفید باشد.
دوره Certified Red Team Professional (CRTP) یک دوره حرفهای و عملی است که به شرکتکنندگان تواناییهای لازم برای اجرای حملات تیم قرمز و شبیهسازی تهدیدات سایبری را میدهد. این دوره برای افرادی مناسب است که به دنبال ارتقاء مهارتهای خود در زمینه تست نفوذ، ارزیابی امنیتی و مقابله با تهدیدات پیچیده هستند. در نهایت، با گذراندن این دوره و کسب گواهینامه CRTP، افراد میتوانند به عنوان متخصصان تیم قرمز در صنعت امنیت سایبری فعالیت کنند و به شبیهسازی و کشف آسیبپذیریها در سازمانها و شبکههای هدف بپردازند.
لینک دانلود دوره آموزشی – Altered Security – Certified Red Team Professional (CRTP)
حجم: 3.5 گیگابایت
🔰دانلود – بخش اول
🔰دانلود – بخش دوم
🔰دانلود – بخش سوم
🔰دانلود – بخش چهارم
Date: 2025
Price: $249
Publisher: Altered Security
Format: Video + Tools + Config File + eBooks
By: Nikhi
The importance of Active Directory in an enterprise cannot be stressed enough. Used by more than 90% of Fortune 1000 companies, the all-pervasive AD is the focal point for adversaries. Still, when it comes to AD security, there is a large gap of knowledge which security professionals and administrators struggle to fill. Over the years, we have taught numerous professionals in real world trainings on AD security and always found that there is a lack of quality material and specially, dearth of practice lab where one can practice AD attacks in a controlled environment.
Attacking and Defending Active Directory (Certified Red Team Professional) Lab is designed to provide a platform for security professionals to understand, analyze and practice threats and attacks in a modern Active Directory environment. The lab is beginner friendly and comes with a complete video course and lab manual. The course and the lab are based on our years of experience of making and breaking Windows and AD environments and teaching security professionals.
The lab is tightly integrated with the course and is designed as a practice lab rather than a challenge lab. We cover topics like AD enumeration, trusts mapping, domain privilege escalation, domain persistence, Kerberos based attacks (Golden ticket, Silver ticket and more), ACL issues, SQL server trusts, Defenses and bypasses of defenses.
What will you Learn?
- The Attacking and Defending Active Directory Lab enables you to:
- Practice various attacks in a fully patched realistic Windows environment with Server 2022 and SQL Server 2017 machine.
- Multiple domains and forests to understand and practice cross trust attacks.
- Learn and understand concepts of well-known Windows and Active Directory attacks.
- Learn to use Windows as an attack platform and using trusted features of the OS like .NET, PowerShell and others for attacks.
- Bypassing defenses like Windows Defender, Microsoft Defender for Endpoint (MDE) and Microsoft Defender for Identity (MDI).
Prerequisites for the course
- Basic understanding of Active Directory.
- Ability to use command line tools on Windows.
