اگر تازه میخواهید رد تیم شروع کنید به ۱۲ گام زیر توجه کنید
اینا تجربه شخصی من هستند نمیگم کامل هست ولی حتما کمکتون میکنه
تیم قرمز کلا کارش شبیه سازی حملات گروه های دولتی تهدیدات پیشرفته پایدار APT است.
شما برای اینکه وارد این حوزه بشید باید نکات زیر را مد نظر قرار بدید
گام اول مفاهیم پایه شبکه کار با سیستم عامل ها و مفاهیم امنیت شبکه را یاد بگیرید سپس شروع به کار با ابزارهای metasploit nmap openvas… بکنید تقریبا ۳۰ ابزار حتما باید یاد بگیرید.
گام دوم یاد گیری هک قانونمند است که بهترین کورس oscp یا pen200 یا pwk همشون یک کورس هستند
در این کورس
recon scan exploiting post exploiting یاد میگیرید
گام سوم تمرین هست هیچ حرفه ای بدون تمرین میسر نیست یعنی داشتن لابراتوار برای هر کاری واجب هست
اگر سیستم خوبی برای اینکار ندارید نگران نباشید گام بعدی ببینید
گام چهارم استفاده از سایت های CTF
https://www.hackthebox.com/hacker/pro-labs
https://tryhackme.com/path/outline/redteaming
گام پنجم شما بدون دانش روی اکتیو دایرکتوری نمی توانید هیچ کاری بکنید! هیچ راه فراری نیست باید active diretory را در گام اول یادبگیرید بعد روی ضعف ها و حملات متمرکز بشید
‏گام ششم که خیلی خودم دوستش دارم یادگیری کار با c2 ها هست
cobalt strike
empire
havoc
covenant
و …
من به صورت رایگان اموزش تو کانالم گذاشتم دوست داشتید بیینید سوال بپرسید

گام هفتم شما هر شغلی داشته باشید باید اپدیت بشید در حوزه امنیت شما باید بیشتر از برنامه نویسی شبکه دو اپس و … زحمت بکشید و اپدیت بشید چون بازی شطرنج بدون پایان بین هکر و مدافع تکنیک ها بایپس ها و …

گام هشتم
شما باید نمونه حملات حتما برید ببینید قبلا براتون در مورد گفته بودم و منابع معرفی کردم
‎@TheDFIRReport نمونه ها با توضیح کامل


‎@vxunderground نمونه بدافزارها و ابزارها


گام نهم شما نیاز دارید در این راه با کسانی که تو حوزه فعال هستند ارتباط بگرید و از تجارب انها استفاده کنید
‎@RedTeamVillage_ و

https://twitter.com/RedTeamVillage_د
https://www.reddit.com/r/redteamsec?utm_source=share&utm_medium=android_app&utm_name=androidcss&utm_term=1&utm_content=1

گام دهم اگر بخواهید تو ایران کار کنید یا خارج باید مهارت داشته باشید در نوشتن گزارش در ارایه شفاهی گزارش هر چقدر حرفه ای باشید ولی نتوانید زحمت خودتون کتبی گزارش کامل بدید یا شفاهی توضیح بدید که همه بفهمند نمیتوانید موفقیت خوبی تر حوزه امنیت کسب کنید مخصوصا رد تیم
گام ۱۱ شما باید یاد بگیرید چطوری مخفی بمانید و opsec را رعایت کنید من تو کورس رد تیم اشاره کردم در راه اندازی زیرساخت ردتیم اگر opsec رعایت نشه کل پروژه رو هوا میره یا استفاده از چند c2 در موارد اجرا کامند exfilter اپلود و …
گام دوازدهم
اگر تا اینجا خوندید بهتون تبریک میگم این گام یعنی باید تا می توانید مطالعه کنید کتاب مقاله بلاگ اخبار تا همیشه اپدیت بمانید و یاد بگیرید رد تیم محدود به کورس a b c d نیست
به یاد داشته باشید رد تیم کارش پیدا کردن گپ هاست کارش قانونی است با بلک هت هیچ موقع ترکیب نکنید!