Simulación creativa para equipos rojos

Curso de formación impartido por un profesor

Resumen

Los equipos rojos de Mandiant han llevado a cabo cientos de operaciones encubiertas. Este curso se basa en esos conocimientos para ayudar a los alumnos a mejorar su capacidad a la hora de realizar operaciones ofensivas avanzadas en una red empresarial.

Los alumnos comprenderán mejor el comportamiento de los atacantes avanzados que los expertos de Mandiant han observado a través de las investigaciones de respuesta a incidentes. Los alumnos también verán cómo los equipos rojos de Mandiant perfeccionan las herramientas, las tácticas y los procedimientos de los atacantes avanzados para que los utilicen los equipos rojos en sus intentos de emular a los atacantes avanzados. Los alumnos desarrollarán la capacidad de pensar como un atacante y usar estos recursos de forma creativa para lograr sus objetivos de respuesta y evitar ser detectados.

El equipo rojo de Mandiant imparte este curso técnico rápido con presentaciones y experimentos basados en la experiencia de primera línea y en investigaciones sobre seguridad basadas en inteligencia. Los alumnos adquieren experiencia práctica realizando simulaciones de ciberataques encubiertos que imitan a los atacantes del mundo real. Aprenderán a eludir la segmentación de red avanzada, la autenticación multifactor y las listas de aplicaciones seguras, a abusar de las aplicaciones web, a derivar privilegios y a robar datos eludiendo los métodos de detección.

Objetivos del curso

Al finalizar este curso, los alumnos sabrán hacer lo siguiente:

  • Identificar, recoger la huella digital y atacar a un objetivo con cargas útiles personalizadas, eludiendo la detección del antivirus (AV)
  • Desplegar tácticas creativas, desde técnicas antiguas a otras más recientes, para mantener el acceso a cualquier máquina comprometida
  • Comprender las herramientas y los métodos que utilizan los atacantes para explotar los privilegios de usuario de nivel más bajo para obtener privilegios de administrador superiores y moverse lateralmente por la red evitando las alertas de seguridad
  • Evitar y eludir diversos retos, como las listas de aplicaciones seguras, el encriptado, la autenticación multifactor, los entornos aislados y más
  • Filtrar al exterior datos de redes "seguras" sin ser detectados y sin activar cortafuegos ni generar alertas
  • Identificar los objetivos y retos derivados de la gestión de una operación del equipo rojo, incluida la medición de riesgos y la elaboración de informes

A quién puede resultarle útil este curso

Miembros del equipo rojo, testers de penetración, defensores que quieran comprender las tácticas, técnicas y procedimientos ofensivos (TTPs), y profesionales de la seguridad de la información que quieran ampliar su base de conocimientos.

Cómo funciona

Métodos de publicación

Formación presencial o virtual impartida por un profesor

Duración

  • Cuatro días (entrega en persona)
  • Cinco días (entrega virtual)

Material necesario

Los alumnos deben llevar su propio ordenador portátil con el navegador más reciente que prefieran (se recomienda Firefox o Google Chrome) y una conexión a Internet estable de al menos 10 Mbps.

Ve un paso más allá

Ponte en contacto con Mandiant Academy para obtener más información y programar tu curso hoy mismo.

Google Cloud