Оператор Red Team: Windows Evasion Course [Sektor7]
Добро пожаловать на курс Windows Evasion!
В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.
Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.
Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.
Ты выучишь:
: reenz0h :
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах.
Продажник
Добро пожаловать на курс Windows Evasion!
В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.
Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.
Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.
Ты выучишь:
- Как выглядит современный детектор
- Как избавиться от мониторинга внутренних операций процесса
- Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно
- Как разорвать родительско-дочерние отношения процесса
- Как нарушить ведение журнала EPP / EDR
- Что такое Sysmon и как его обойти
- Этичные хакеры
- Тестеры на проникновение
- Синие Команды
- Охотники за угрозами
- Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику
- Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate.
- Большой опыт работы с ОС Windows
- Хорошие знания программирования на C / C ++
- Компьютер с мин. 4 ГБ ОЗУ + 30 ГБ свободного места на диске
- VirtualBox 6.0+ установлен
- Сильное желание учиться и получать удовольствие
: reenz0h :
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах.
Продажник
https://institute.sektor7.net/rto-windows-evasion