هذا ثريد بسيط راح اتكلم فيه بشكل موجز عن دورة Certfied Red Team Operatpor من شركة Zero Point Secutiy وهي دورة رائعة جداً عن الـ Red Teaming في انظمة وندوز. حيث قام بإعداد الدورة أحد أميز الاشخاص في هذا المجال وهو Daniel Duggan المعروف ب @rastamouse
محتويات الدورة متنوعة حيث ستبدأ بالتعرف على مبادئ الرد تيم ثم عملية جمع المعلومات والتصيد عن طريق البريد للحصول على اتصال من اجهزة الضحية إلى جهازك. بعد ذلك تتطرق الدورة الى عملية تصعيد الصلاحيات والتنقل بين اجزة المؤسسة المستهدفة عن طريق صلاحيات AD ام ضعف الحماية على الانظمة.
بعد ذلك سوف تتعلم أساليب البقاء والتخفي ثم البحث عن نطاقات اخرى تابعة للمؤسسة والسيطرة عليها من نقاط دخول معينة. مع مراعاة وجود اعدادات صارمة في البيئة من ناحية الشبكة (ستجد ان أغلب الانظمة لا تستطيع الوصول لك بشكل مباشر)
مميزات الدورة عديدة ولا أبالغ انها الأمتع والأجمل بين الدورات التي انجزتها سابقاً حيث أسلوب الكاتب مباشر جداً (صفر حشو كلام) فبمجرد تسجيلك بالدورة ستحصل على المادة العلمية على شكل صفحات ويب يتم تحديثها باستمرار وستحصل على هذه الصلاحية مدى الحياة مع كامل التحديثات!
ايضا التطبيق العملي متقن جداً ومصمم بحيث لن تسطيع تجاوز النقطة الحالية الا بالطريقة التي يريدها راستا ماوس :) (تقريباً)
ايضاً تتميز الدورة بدعم من كاتب المحتوى والطلاب الاخرين عن طريق Slack وهم متفاعلين جداً و ممكن تستفيد منهم بأشياء أخرى و تفيدهم أيضاً وكذلك عملية الـ Re-set لبيئة التطبيق العملي ما راح تكون مزعجه وكثيرة بيكون عددها مناسب لك.
عيوب الدورة قليلة لعلها تحتاج الى دورة مثلاً تكون مستوى أدنى وأبسط حيث ان الدورة تتوقع منك الالمام بأنظمة ويندوز من ناحية البروتوكولات وطريقة عملها وكذلك الادوات وطريقة عملها
حيث ان المؤلف اعتمد على ادوات مفتوحة المصدر وكذلك اعتمد على C2 frameworks كما لو كان المتلقي له خبره وتجارب سابقة مع تلك الادوات وهذا ما انصح به شخصياً قبل الدخول للدورة.
الاختبار قد يكون اكثر ما يتبادر الى ذهنك واكثر شيء اتحفظ على ذكره لكن سيكون بسيط ان شاء الله اذا طبقت كل شيء في اللاب عن فهم (فيه كم حركه تعتمد على فهمك) و الوقت كافي 48 ساعة للعملي (لا حاجه الى تقرير فقط تسليم 3 فلاقات من اصل 4) وستخصل على الـ Badge ان شاء الله :)
جاري تحميل الاقتراحات...