Красная команда: получение доступа с Майклом Алленом 16 часов [Wild West Hackin’ Fest]
Красная команда: получение доступа с Майклом Алленом
Инструктор: Майкл Аллен
Включает: живую презентацию, PDF-файл всех слайдов, практические упражнения (лабораторные работы), инструкции по выполнению каждой лабораторной работы, ссылки на все необходимые материалы и инструменты, шесть месяцев бесплатного доступа к BHIS Antisyphon Cyber Range, сертификат участия.
Получение плацдарма - это первый шаг в успешном взломе, будь то в форме учетных данных пользователя, доступа к электронной почте или выполнения кода в целевой системе. Этот курс предоставит студентам фундаментальные навыки и ноу-хау для выполнения наиболее распространенных атак, используемых для получения начальной точки опоры во время учений красной команды. Поскольку продукты и услуги Microsoft являются наиболее распространенной платформой, используемой организациями, Office 365 и Microsoft Windows будут основными объектами упражнений студентов. Также будут обсуждены основные концепции, чтобы учащиеся могли применить извлеченные уроки к другим платформам в будущем.
ОСНОВНЫЕ ВЫВОДЫ
Стремящиеся красные команды Тестеры на проникновение Защитники / Синие команды
Студенты по информационной безопасности
Всем, кто заинтересован в изучении фундаментальных атак, которые обычно используются, чтобы закрепиться во время учений красной команды.
УРОВЕНЬ НАВЫКА АУДИТОРИИ
Базовое знакомство с концепциями информационной безопасности - это все, что требуется для ознакомления с материалами презентации и курса. Дополнительные предварительные условия, необходимые для выполнения всех практических упражнений (лабораторных работ), включены в разделы «Требования к студенту» и «Что должен принести студент» ниже.
ТРЕБОВАНИЯ К СТУДЕНТАМ
Студентам рекомендуется выполнить следующие предварительные условия для успешного выполнения всех практических упражнений (лабораторных работ):
ЧТО БУДЕТ ПРЕДОСТАВЛЯТЬСЯ СТУДЕНТАМ
Красная команда: получение доступа с Майклом Алленом
Инструктор: Майкл Аллен
Включает: живую презентацию, PDF-файл всех слайдов, практические упражнения (лабораторные работы), инструкции по выполнению каждой лабораторной работы, ссылки на все необходимые материалы и инструменты, шесть месяцев бесплатного доступа к BHIS Antisyphon Cyber Range, сертификат участия.
Получение плацдарма - это первый шаг в успешном взломе, будь то в форме учетных данных пользователя, доступа к электронной почте или выполнения кода в целевой системе. Этот курс предоставит студентам фундаментальные навыки и ноу-хау для выполнения наиболее распространенных атак, используемых для получения начальной точки опоры во время учений красной команды. Поскольку продукты и услуги Microsoft являются наиболее распространенной платформой, используемой организациями, Office 365 и Microsoft Windows будут основными объектами упражнений студентов. Также будут обсуждены основные концепции, чтобы учащиеся могли применить извлеченные уроки к другим платформам в будущем.
ОСНОВНЫЕ ВЫВОДЫ
- Студенты узнают, какие соображения OPSEC следует учитывать при выполнении каждого шага от разведки до начальной точки опоры.
- Студенты узнают, как противостоять современной защите, которая может помешать каждой атаке.
- Студенты узнают, как настроить среду для тестирования каждой атаки перед ее запуском против целей.
- Студенты получат практическую практику: Осуществление разведки для поддержки каждой атаки.
- Создание собственного «ботнета» с помощью ProxyCannon для распределения трафика между несколькими исходными IP-адресами.
- Проведение атак подбора пароля, таких как ввод учетных данных и распыление паролей.
- Фишинг для учетных данных и сеансов для обхода многофакторной аутентификации.
- Настройка и использование Azure Information Protection (AIP) для доставки зашифрованных фишинговых писем. Создание «MalDocs» - документов Microsoft Office со встроенными исполняемыми данными. Доставка исполняемых данных во время фишинговой кампании.
Стремящиеся красные команды Тестеры на проникновение Защитники / Синие команды
Студенты по информационной безопасности
Всем, кто заинтересован в изучении фундаментальных атак, которые обычно используются, чтобы закрепиться во время учений красной команды.
УРОВЕНЬ НАВЫКА АУДИТОРИИ
Базовое знакомство с концепциями информационной безопасности - это все, что требуется для ознакомления с материалами презентации и курса. Дополнительные предварительные условия, необходимые для выполнения всех практических упражнений (лабораторных работ), включены в разделы «Требования к студенту» и «Что должен принести студент» ниже.
ТРЕБОВАНИЯ К СТУДЕНТАМ
Студентам рекомендуется выполнить следующие предварительные условия для успешного выполнения всех практических упражнений (лабораторных работ):
- Студентам должно быть комфортно работать из командной строки в таких дистрибутивах Linux на основе Debian, как Kali Linux и Ubuntu.
- Студентам должно быть удобно работать из командной строки и запускать сценарии PowerShell в Windows. Учащимся должно быть удобно подключаться к удаленным системам с помощью таких инструментов, как удаленный рабочий стол (RDP), SSH и OpenVPN.
- Учащимся должно быть комфортно устанавливать и запускать виртуальные машины Windows и Linux на своих локальных компьютерах.
ЧТО БУДЕТ ПРЕДОСТАВЛЯТЬСЯ СТУДЕНТАМ
- PDF-копии всех слайдов
- Ссылки на все необходимые материалы и инструменты
- Инструкции по выполнению каждой лабораторной работы
- Шесть месяцев бесплатного доступа к нашему Cyber Range
https://wildwesthackinfest.com/training/red-team-getting-access/