Caricamento...
OEC245

Red Team Tactics (and APT emulation)

Prezzo

€ 2,690.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

4.5 gg

Il corso tratta argomenti strettamente correlati al mondo reale e i laboratori sono studiati per garantire una elevata somiglianza alle reti reali che si trovano durante le attività di Red Teaming, compresi host con a bordo software Antivirus.

A tutti coloro che posseggono nozioni di ethical hacking e penetration testing e che vogliono approfondire ed emulare la modalità con cui gli attaccanti penetrano nelle infrastrutture e vi permangono per lungo tempo compromettendole sempre più in profondità ed esfiltrando i dati.
Buona conoscenza dei protocolli di rete, familiarità nell’uso dei sistemi operativi windows e linux, conoscenza di base delle tecniche di ethical hacking (consigliata frequenza corso CEH o GPEN o conoscenza equivalente).

DAY 1 Red Team Basic and Collaboration

  • Red Team Operations Management
  • Real-world adversarial tactics, techniques and procedures (TTPs)
  • OSINT
  • Collaboration – costruire una struttura collaborativa in laboratorio con Metasploit e con Cobalt Strike
  • Offense-in-Depth

DAY 2 Tecniche di  attacco

  • System Profiling and Gaining Covert Access
  • Gli Antivirus e le Tecniche di evasione degli antivirus
  • Metasploit advanced e Armitage – attacchi lato server
  • Analisi degli attacchi lato client
  • Trojan e backdoor
  • Lab con host con a bordo vari tipi di AV
  • Web Attack Basics

DAY 3 Situational Awareness e privilege escalation

  • Gaining Situational Awareness - Powerview
  • Escalation of Access – PowerUp
  • Analisi di path di attacco con Bloodhound

DAY 4 Tecniche avanzate di attacco, movimenti laterali e pivoting

  • Advanced Lateral Movement, Trust Abuse
  • PtH e kerberos
  • Pivoting
  • Bypass UAC
  • Post-Exploitation A.D.

DAY 5 Persistenza ed esfiltrazione dati

  • Mantenimento persistenza su lungo periodo
  • Esfiltrazione dati attraverso reti con proxy e firewall
  • Analisi degli attacchi e possibilità di evasione dei tools difensivi come ATA
  • Blue Team Training 


Sede Data P