Сертифицированный специалист по техникам обхода механизмов защиты в современных корпоративных окружениях [Altered Security]
(Pre-Launch) Certified Evasion Techniques Professional (CETP)
Язык английский
В последние годы возможности по обнаружению и реагированию на стороне средств защиты конечных точек были значительно улучшены. В настоящее время red teams вкладывают значительные средства в разработку технических средств и методов, которые позволяют надежно обходить эти средства защиты.
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутреннем устройстве EDRs и о том, как собираются телеметрические данные.
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
Условия покупки и использования:
Вы можете начать пользоваться лабораторией в любое время в течение 90 дней (180 дней, если вы приобрели лабораторию во время распродажи Дивали/Черной пятницы) с момента покупки.
В стоимость включена одна попытка сдачи экзамена на сертификацию . Дополнительные попытки сдачи экзамена будут стоить $99 каждая
Подключившись через VPN, считайте лабораторию враждебной средой, и вы несете ответственность за безопасность своего компьютера.
Вышеуказанная лаборатория является общей средой, и некоторые заранее указанные машины будут недоступны.
Если вам нужна отдельная лаборатория только для вас, воспользуйтесь формой на вкладке «Связаться с нами».
Тариф на 1 месяц
(Pre-Launch) Certified Evasion Techniques Professional (CETP)
Язык английский
В последние годы возможности по обнаружению и реагированию на стороне средств защиты конечных точек были значительно улучшены. В настоящее время red teams вкладывают значительные средства в разработку технических средств и методов, которые позволяют надежно обходить эти средства защиты.
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутреннем устройстве EDRs и о том, как собираются телеметрические данные.
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
In recent years, Endpoint countermeasures have improved rapid in their detection and response capabilities. It now takes a lot of investment by red teams to develop tradecraft and techniques that can reliably evade or bypass these countermeasures.
The Evasion lab (Certified Evasion Techniques Professional) is designed to equip information security professionals with the expertise needed to bypass defenses in modern enterprise environments. This course delves deep into the techniques and methodologies used to bypass endpoint countermeasures like EDRs. You will gain a comprehensive understanding of Windows internals, including the distinction between user-mode and kernel-mode components, also you will gain a comprehensive understanding of EDRs internals, and how telemetries are collected.
Throughout the course, you will learn about Windows Internals, reversing EDRs, bypassing Microsoft Defender for Endpoint (MDE), Elastic EDR, Sysmon weaponizing kernel exploits for defense evasion and bypassing security controls like Protected Processes (PP), Process Protection Light (PPL), Digital Signature Enforcement (DSE), Attack Surface Reduction (ASR) rules and incapacitating Event Tracing for Windows (ETW) telemetry and a lot more .
The Evasion Lab is ideal for security practitioners, red teamers and malware developers who want to gain an edge in their assessments. With detailed lab exercises and video walkthroughs, the course offers a unique opportunity to experiment with writing custom rootkits, exploiting kernel vulnerabilities and blinding endpoint countermeasures. This course is not just about learning new techniques; it’s about understanding the inner workings of defensive technologies so that you can outsmart them in any scenario.
What's Included
The Evasion Lab enables you to:
The Evasion lab (Certified Evasion Techniques Professional) is designed to equip information security professionals with the expertise needed to bypass defenses in modern enterprise environments. This course delves deep into the techniques and methodologies used to bypass endpoint countermeasures like EDRs. You will gain a comprehensive understanding of Windows internals, including the distinction between user-mode and kernel-mode components, also you will gain a comprehensive understanding of EDRs internals, and how telemetries are collected.
Throughout the course, you will learn about Windows Internals, reversing EDRs, bypassing Microsoft Defender for Endpoint (MDE), Elastic EDR, Sysmon weaponizing kernel exploits for defense evasion and bypassing security controls like Protected Processes (PP), Process Protection Light (PPL), Digital Signature Enforcement (DSE), Attack Surface Reduction (ASR) rules and incapacitating Event Tracing for Windows (ETW) telemetry and a lot more .
The Evasion Lab is ideal for security practitioners, red teamers and malware developers who want to gain an edge in their assessments. With detailed lab exercises and video walkthroughs, the course offers a unique opportunity to experiment with writing custom rootkits, exploiting kernel vulnerabilities and blinding endpoint countermeasures. This course is not just about learning new techniques; it’s about understanding the inner workings of defensive technologies so that you can outsmart them in any scenario.
What's Included
- Access to a lab environment (One/Two/Three months) with updated Server 2022 machines. Lab can be accessed using a web browser or VPN.
- A ready to use student VM in the cloud that has all the tools pre-installed.
- Life time access to all the learning material (including course updates).
- 14+ hours of video course
- Course slides.
- Lab manual.
- Walk-through videos.
- One Certification Exam attempt for Certified Evasion Techniques Professional (CETP) certification.
- Support on email and Discord.
The Evasion Lab enables you to:
- Learn to bypass EDRs like Microsoft Defender for Endpoint (MDE) and ElasticEDR.
- Dive into Windows Internals & Understand the user-mode and kernel-mode components.
- Reverse-engineer EDR solutions to understand their telemetry collection.
- Weaponizing Kernel Exploits to evade defenses.
- Writing rootkits for evasion purposes.
- Hunting vulnerable Drivers for EDR Killing.
- Bypassing Static detection with obfuscators and code virtualization.
- Bypassing multiple Security controls like : PP/PPL, DSE, ASR, UAC and more.
- Bypassing Network restrictions.
- Preventing EDR's alerts reporting.
- Gain insights into disabling or blinding Sysmon.
- Ability to use command line tools.
- Understanding of Windows API is a plus but will be covered in the class.
- Basic programming knowledge in C and Python is a plus but relevant code will be covered in the class.
Вы можете начать пользоваться лабораторией в любое время в течение 90 дней (180 дней, если вы приобрели лабораторию во время распродажи Дивали/Черной пятницы) с момента покупки.
В стоимость включена одна попытка сдачи экзамена на сертификацию . Дополнительные попытки сдачи экзамена будут стоить $99 каждая
Подключившись через VPN, считайте лабораторию враждебной средой, и вы несете ответственность за безопасность своего компьютера.
Вышеуказанная лаборатория является общей средой, и некоторые заранее указанные машины будут недоступны.
Если вам нужна отдельная лаборатория только для вас, воспользуйтесь формой на вкладке «Связаться с нами».
Тариф на 1 месяц
- 30-дневный доступ к лаборатории
- Пожизненный доступ ко всем материалам, включая обновления
- 14+ часов видео-материалов
- Презентации
- Руководство по прохождению лабораторий
https://www.alteredsecurity.com/evasionlab