گزارش تیم قرمز - رویداد باگ‌پارتی

📋 اطلاعات تیم و گزارش

نام تیم:

نام اعضای تیم:

عنوان گزارش:

نام هدف:

تاریخ:

شدت آسیب‌پذیری:

🎯 خلاصه اجرایی

راهنما: خلاصه‌ای از اقدامات انجام شده، اهداف تیم و نتایج به دست آمده را در 3-5 خط بنویسید.

خلاصه اجرایی:

🎯 Asset‌های هدف

راهنما: مشخصات سیستم‌های هدف شامل آدرس IP، نام سیستم، نام سامانه، سرویس‌های فعال و غیره را وارد کنید.

نوع	آدرس/نام	توضیحات	عملیات

⚔️ مراحل تفصیلی حمله (بر اساس MITRE ATT&CK)

راهنما: توضیح کامل اقدامات انجام شده منطبق بر MITRE ATT&CK. همچنین توضیح ابزارها، تکنیک‌های استفاده شده و درخواست‌های ارسال شده را به طور کامل بیاورید.

شرح تفصیلی مراحل حمله:

🔐 دسترسی‌های گرفته شده

راهنما: تمام دسترسی‌های گرفته شده و ایجاد شده به عنوان Persistence، C2 و غیره را در اینجا اعلام کنید.

انواع دسترسی‌های به دست آمده:

دسترسی اولیه به سیستم

دسترسی Root/Administrator

دسترسی به دیتابیس

دسترسی به سورس کد

دسترسی به اعتبارنامه‌ها

ایجاد Persistence

برقراری کانال C2

حرکت جانبی به سیستم‌های دیگر

شرح تفصیلی دسترسی‌ها:

🛡️ راهکارهای امن‌سازی (Remediation)

راهنما: راهکارهای امن‌سازی پیشنهادی برای رفع آسیب‌پذیری‌های کشف شده را در اینجا بیاورید.

راهکارهای فوری (اولویت بحرانی - 24 ساعت):

راهکارهای کوتاه‌مدت (1-2 هفته):

راهکارهای بلندمدت (1-3 ماه):

🔧 ابزارها و تکنیک‌های استفاده شده

نام ابزار	نسخه	کاربرد	عملیات

📸 مستندات و پیوست‌ها

راهنما: مسیر فایل‌های محلی را وارد کنید (مثال: ./screenshots/01_reconnaissance.png یا ./videos/attack_demo.mp4)

مسیر فولدر Screenshots:

مسیر ویدیوی کامل حمله:

مسیر PoC و اسکریپت‌ها:

مسیر لاگ‌ها:

سایر پیوست‌ها: