امن افزار رایکا

درباره کتاب 599.6 – Workbook:

کتاب SEC599 Workbook دفتر تمرین و آزمایشگاه رسمی دوره SANS SEC599 می‌باشد که مجموعه‌ای از تمرین‌ها و چالش‌های عملی را ارائه می‌دهد تا شرکت‌کنندگان بتوانند مهارت‌های یادگرفته‌شده در مباحث مختلف دوره را با اجرای واقعی آنها در محیطی کنترل‌شده، تثبیت کنند. این تمرین‌ها از منظر عملیاتی، دیدگاه‌های تیم قرمز و آبی را ترکیب کرده و تجربه‌ای منحصر به‌فرد از یک دوره Purple Team واقعی را برای خواننده فراهم می‌سازد.

خلاصه کتاب 599.6 – Workbook:

در ورک‌بوک دوره تمرین‌ها دقیقاً هم‌راستا با مباحث ارائه‌شده در هر روز آموزشی طراحی شده‌اند. در روز اول، تمرین معروف “One click is all it takes” اجرا می‌شود که در آن کارآموز نقش مهاجم را ایفا کرده و با استفاده از ابزارهایی مانند SpiderFoot, John the Ripper, Shellter و Kali Linux به شکل عملی به طراحی حمله‌ تحت سناریوی APT می‌پردازد. کاربران ابتدا با عملیات reconnaissance از طریق تحلیل سایت‌های هدف و فایل‌های ناشناس دسترسی اولیه به حساب ایمیل را به دست می‌آورند و سپس به مرحله weaponization و تولید فایل مخرب نفوذی با هدف حمله داخلی منتقل می‌شوند. در این تمرین کارآموزان با ابزار Shellter یک payload پیشرفته می‌سازند و با استفاده از تکنیک‌های AV-Evasion از آنتی‌ویروس‌ها عبور می‌کنند. سپس ارتباط reverse shell راه‌اندازی می‌شود تا امکان کنترل سیستم قربانی مهیا گردد. اجرای گام‌به‌گام Shellter، تنظیمات دقیق آن و آماده‌سازی محیط شبکه برای حمله با استفاده از دستوراتی مانند iptables -F و iptables -I، خواننده را به مرحله‌ای از آمادگی عملیاتی می‌رساند که قادر باشد نه‌تنها تکنیک‌های یادگرفته‌شده را در محیط آزمایشگاهی اجرا کند، بلکه پایه‌ای باشد برای استفاده موثر از آن‌ها در ساختار دفاعی یا تست‌های نفوذ واقعی.