Red Team یا رد تیم ، یک شبیه سازی حمله تمام لایه و چندلایه است که برای سنجش میزان مقاومت افراد یک سازمان و شبکهها، برنامههای کاربردی و کنترلهای امنیتی فیزیکی یک سازمان، در برابر حمله یک دشمن واقعی در نظر گرفته شدهاست. درحقیقت، رد تیم، یک پله بالاتر از تیم تستنفوذ است که با شبیهسازی حملات در دنیای واقعی و با تکرار تکنیکها، تاکتیکها و رویهها، بهدنبال کشف نقاط نفوذ سازمان میباشد.
لینک دانلود دوره آموزشی Pluralsight – Red Team Tools
حجم: 3.12 گیگابایت
دانلود – بخش اول
دانلود – بخش دوم
دانلود – بخش سوم
دانلود – بخش چهارم
رمز فايل: technet24.ir
Getting Valid Credentials with ADRecon Kerberoasting Attack
Date: 2022
Publisher: Pluralsight
Language: English+Subtitle
MITRE ATT&CK is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private sector, in government, and in the cybersecurity product and service community. Further details on the MITRE ATT&CK framework can be found at https://attack.mitre.org/
Our red team operations tooling courses map to the MITRE ATT&CK® matrix tactics, techniques, and procedures. Each course focuses on the use of a specific industry-standard, generally open source, tool to carry out adversary emulation. Knowing what a tool is and how it can perform a specific task, will ultimately lend to your ability as an organization or an individual to detect and defend against specific attack vectors.
The ATT&CK section outlines tools used to achieve the following outcomes:
- Reconnaissance
- Resource Development
- Initial Access
- Execution
- Persistence
- Privilege Escalation
- Defense Evasion
- Credential Access
- Discovery
- Lateral Movement
- Collection
- Command and Control
- Exfiltration
- Impact