Simulación creativa para equipos rojos

Los equipos rojos de Mandiant han llevado a cabo cientos de operaciones encubiertas. Este curso se basa en esos conocimientos para ayudar a los alumnos a mejorar su capacidad a la hora de realizar operaciones ofensivas avanzadas en una red empresarial.

Los alumnos comprenderán mejor el comportamiento de los atacantes avanzados que los expertos de Mandiant han observado a través de las investigaciones de respuesta a incidentes. Los alumnos también verán cómo los equipos rojos de Mandiant perfeccionan las herramientas, las tácticas y los procedimientos de los atacantes avanzados para que los utilicen los equipos rojos en sus intentos de emular a los atacantes avanzados. Los alumnos desarrollarán la capacidad de pensar como un atacante y usar estos recursos de forma creativa para lograr sus objetivos de respuesta y evitar ser detectados.

El equipo rojo de Mandiant imparte este curso técnico rápido con presentaciones y experimentos basados en la experiencia de primera línea y en investigaciones sobre seguridad basadas en inteligencia. Los alumnos adquieren experiencia práctica realizando simulaciones de ciberataques encubiertos que imitan a los atacantes del mundo real. Aprenderán a eludir la segmentación de red avanzada, la autenticación multifactor y las listas de aplicaciones seguras, a abusar de las aplicaciones web, a derivar privilegios y a robar datos eludiendo los métodos de detección.

Al finalizar este curso, los alumnos sabrán hacer lo siguiente:

• Identificar, recoger la huella digital y atacar a un objetivo con cargas útiles personalizadas, eludiendo la detección del antivirus (AV)
• Desplegar tácticas creativas, desde técnicas antiguas a otras más recientes, para mantener el acceso a cualquier máquina comprometida
• Comprender las herramientas y los métodos que utilizan los atacantes para explotar los privilegios de usuario de nivel más bajo para obtener privilegios de administrador superiores y moverse lateralmente por la red evitando las alertas de seguridad
• Evitar y eludir diversos retos, como las listas de aplicaciones seguras, el encriptado, la autenticación multifactor, los entornos aislados y más
• Filtrar al exterior datos de redes "seguras" sin ser detectados y sin activar cortafuegos ni generar alertas
• Identificar los objetivos y retos derivados de la gestión de una operación del equipo rojo, incluida la medición de riesgos y la elaboración de informes

Miembros del equipo rojo, testers de penetración, defensores que quieran comprender las tácticas, técnicas y procedimientos ofensivos (TTPs), y profesionales de la seguridad de la información que quieran ampliar su base de conocimientos.

Formación presencial o virtual impartida por un profesor

• Cuatro días (entrega en persona)
• Cinco días (entrega virtual)

Los alumnos deben llevar su propio ordenador portátil con el navegador más reciente que prefieran (se recomienda Firefox o Google Chrome) y una conexión a Internet estable de al menos 10 Mbps.