Creative Red Teaming

Los equipos rojos de Mandiant han realizado cientos de operaciones encubiertas. Este curso se basa en ese conocimiento para ayudar a los estudiantes a mejorar su capacidad de realizar operaciones ofensivas avanzadas en una red empresarial.

Los alumnos comprenderán mejor el comportamiento avanzado de los agentes de amenazas que los expertos de Mandiant han observado a través de investigaciones de respuesta ante incidentes. Los estudiantes también verán cómo los equipos de emergencias de Mandiant perfeccionan las herramientas, tácticas y procedimientos (TTP) avanzados de los atacantes para que los usen los equipos de emergencias en sus intentos de emular a los agentes de amenazas avanzados. Los alumnos desarrollarán la capacidad de pensar como un atacante y utilizar de forma creativa estas TTP para lograr objetivos de respuesta y, al mismo tiempo, evitar la detección.

Los líderes del equipo rojo de Mandiant dirigen este rápido curso técnico con presentaciones y laboratorios de situaciones basados en experiencia de primera línea e investigación de seguridad basada en inteligencia. Los alumnos reciben experiencia práctica en la realización de simulaciones encubiertas de ciberataques que imitan a perpetradores del mundo real. Aprenderán a evitar la segmentación avanzada de red, la autenticación de varios factores y la inclusión en la lista de aplicaciones permitidas, abusar de las aplicaciones web, escalar privilegios y robar datos mientras eluden los métodos de detección.

Al final del curso, los estudiantes sabrán cómo hacer lo siguiente:

• Identifica, identifica y vulnera un objetivo con cargas útiles personalizadas mientras evitas la detección de antivirus (AV)
• Implemente tácticas creativas (desde técnicas antiguas hasta otras más nuevas) para mantener el acceso a cualquier máquina comprometida
• Comprender las herramientas y los métodos que utilizan los atacantes para explotar los privilegios de usuario de nivel más bajo para obtener privilegios administrativos más altos y desplazarse lateralmente en una red mientras se evitan las alertas de seguridad
• Evitar y eludir varios desafíos, como la inclusión en la lista de entidades permitidas de aplicaciones, la encriptación, la autenticación de varios factores, las zonas de pruebas y mucho más
• Exfiltrar datos de redes "seguras" sin ser detectados, sin activar firewalls ni generar alertas
• Identificar los objetivos y desafíos de gestionar las operaciones del equipo de simulación de ataque, incluida la medición y los informes de riesgos

Miembros del equipo rojo, verificadores de penetración, defensores que desean comprender tácticas, técnicas y procedimientos (TTP) ofensivos, y profesionales de la seguridad de la información que buscan ampliar su base de conocimientos.

Capacitación virtual o presencial dictada por un instructor

• Cuatro días (entrega en persona)
• Cinco días (entrega virtual)

Los estudiantes deben traer su propia laptop con el navegador más reciente que hayan elegido (se prefiere Firefox o Google Chrome) y una conexión a Internet estable de al menos 10 Mbps.