Красная команда: получение доступа с Майклом Алленом 16 часов [Wild West Hackin’ Fest]

Складчина: Красная команда: получение доступа с Майклом Алленом 16 часов [Wild West Hackin’ Fest]

Красная команда: получение доступа с Майклом Алленом
Инструктор: Майкл Аллен


Включает: живую презентацию, PDF-файл всех слайдов, практические упражнения (лабораторные работы), инструкции по выполнению каждой лабораторной работы, ссылки на все необходимые материалы и инструменты, шесть месяцев бесплатного доступа к BHIS Antisyphon Cyber Range, сертификат участия.

Получение плацдарма - это первый шаг в успешном взломе, будь то в форме учетных данных пользователя, доступа к электронной почте или выполнения кода в целевой системе. Этот курс предоставит студентам фундаментальные навыки и ноу-хау для выполнения наиболее распространенных атак, используемых для получения начальной точки опоры во время учений красной команды. Поскольку продукты и услуги Microsoft являются наиболее распространенной платформой, используемой организациями, Office 365 и Microsoft Windows будут основными объектами упражнений студентов. Также будут обсуждены основные концепции, чтобы учащиеся могли применить извлеченные уроки к другим платформам в будущем.

ОСНОВНЫЕ ВЫВОДЫ

• Студенты узнают, какие соображения OPSEC следует учитывать при выполнении каждого шага от разведки до начальной точки опоры.
  
• Студенты узнают, как противостоять современной защите, которая может помешать каждой атаке.
• Студенты узнают, как настроить среду для тестирования каждой атаки перед ее запуском против целей.
  
• Студенты получат практическую практику: Осуществление разведки для поддержки каждой атаки.
  
• Создание собственного «ботнета» с помощью ProxyCannon для распределения трафика между несколькими исходными IP-адресами.
  
• Проведение атак подбора пароля, таких как ввод учетных данных и распыление паролей.
  
• Фишинг для учетных данных и сеансов для обхода многофакторной аутентификации.
  
• Настройка и использование Azure Information Protection (AIP) для доставки зашифрованных фишинговых писем. Создание «MalDocs» - документов Microsoft Office со встроенными исполняемыми данными. Доставка исполняемых данных во время фишинговой кампании.

КТО ДОЛЖЕН ПРОЙТИ ЭТОТ КУРС
Стремящиеся красные команды Тестеры на проникновение Защитники / Синие команды
Студенты по информационной безопасности
Всем, кто заинтересован в изучении фундаментальных атак, которые обычно используются, чтобы закрепиться во время учений красной команды.

УРОВЕНЬ НАВЫКА АУДИТОРИИ
Базовое знакомство с концепциями информационной безопасности - это все, что требуется для ознакомления с материалами презентации и курса. Дополнительные предварительные условия, необходимые для выполнения всех практических упражнений (лабораторных работ), включены в разделы «Требования к студенту» и «Что должен принести студент» ниже.

ТРЕБОВАНИЯ К СТУДЕНТАМ
Студентам рекомендуется выполнить следующие предварительные условия для успешного выполнения всех практических упражнений (лабораторных работ):

• Студентам должно быть комфортно работать из командной строки в таких дистрибутивах Linux на основе Debian, как Kali Linux и Ubuntu.
  
• Студентам должно быть удобно работать из командной строки и запускать сценарии PowerShell в Windows. Учащимся должно быть удобно подключаться к удаленным системам с помощью таких инструментов, как удаленный рабочий стол (RDP), SSH и OpenVPN.
  
• Учащимся должно быть комфортно устанавливать и запускать виртуальные машины Windows и Linux на своих локальных компьютерах.

ЧТО ДОЛЖЕН УМЕТЬ КАЖДЫЙ СТУДЕНТ Студенты должны иметь все следующие ресурсы для участия во всех практических упражнениях (лабораторных работах): Высокоскоростной Интернет, достаточный для участия в видеоконференции / вебинаре. Современный компьютер x64 под управлением Windows 10 с как минимум 8 ГБ ОЗУ - учащимся потребуется запускать сценарии PowerShell локально для развертывания виртуальной инфраструктуры в своей среде Azure. Студентам также потребуется достаточное оборудование для запуска виртуальных машин на своих компьютерах. Полный доступ администратора к своему компьютеру Кредитная карта. Студенты будут регистрироваться в учетных записях облачных сервисов, таких как Microsoft Azure и AWS. Эти услуги требуют кредитной карты для регистрации. Мобильный телефон. Студентам может потребоваться получать SMS-сообщения для завершения регистрации учетных записей облачных служб. Студентам также потребуется мобильный телефон для многофакторной аутентификации во время лабораторных работ.

ЧТО БУДЕТ ПРЕДОСТАВЛЯТЬСЯ СТУДЕНТАМ

• PDF-копии всех слайдов
  
• Ссылки на все необходимые материалы и инструменты
  
• Инструкции по выполнению каждой лабораторной работы
  
• Шесть месяцев бесплатного доступа к нашему Cyber Range

ТРЕНЕР И АВТОР После нескольких лет взлома «просто для удовольствия» Майкл Аллен превратил свое хобби в карьеру и начал профессиональное тестирование на проникновение в 2014 году. С тех пор он также проводил время, преподавая курсы Black Hat USA и получил множество сертификатов в области информационной безопасности, включая ОБСЕ, MLSE, CISSP и другие. Он присоединился к команде BHIS в 2019 году, где он горд работать вместе с одними из лучших и ярчайших профессионалов в области информационной безопасности в мире сегодня.

Спойлер: Продажник

Скрытая ссылка