Creative Red Teaming

I red team di Mandiant hanno condotto centinaia di operazioni sotto copertura. Questo corso si basa su queste conoscenze per aiutare gli studenti a migliorare la loro capacità di eseguire operazioni offensive avanzate in una rete aziendale.

Gli studenti comprenderanno il comportamento dei soggetti malintenzionati avanzati che gli esperti di Mandiant hanno osservato attraverso indagini di risposta agli incidenti. Gli studenti scopriranno anche come i red team di Mandiant perfezionano gli strumenti, le tattiche e le procedure (TTP) avanzate dei malintenzionati che devono essere utilizzate durante i tentativi di emulare i loro comportamenti. Gli studenti svilupperanno la capacità di pensare come un malintenzionato e utilizzare in modo creativo queste TTP per raggiungere gli obiettivi di risposta, evitando di essere individuati.

Il red team di Mandiant conduce questo corso tecnico accelerato con l'aiuto di presentazioni, lab basati su scenari relativi all'esperienza in prima linea e ricerca sulla sicurezza basata sulle informazioni. Gli studenti possono fare un'esperienza pratica nella conduzione di simulazioni di attacchi informatici nascosti che imitano i malintenzionati reali. Impareranno a bypassare la segmentazione avanzata della rete, l'autenticazione a più fattori e a inserire applicazioni nell'elenco indirizzi attendibili, a mantenere comportamenti illeciti sulle applicazioni web, a riassegnare i privilegi e a rubare dati aggirando i metodi di rilevamento.

Alla fine di questo corso gli studenti sapranno:

• Identificare, riconoscere e compromettere un bersaglio con payload personalizzati aggirando il rilevamento dell'antivirus (AV)
• Eseguire il deployment di tattiche creative, da quelle meno recenti a quelle più nuove, per mantenere l'accesso a qualsiasi computer compromesso
• Comprendere gli strumenti e i metodi utilizzati dai malintenzionati per sfruttare i privilegi utente di livello più basso per ottenere privilegi amministrativi più elevati e spostarsi lateralmente attraverso una rete evitando gli avvisi di sicurezza
• Evitare e aggirare diverse difficoltà, come l'inserimento di applicazioni nell'elenco indirizzi attendibili, la crittografia, l'autenticazione a più fattori, le sandbox e altro ancora
• Esfiltrare i dati dalle reti "protette" senza essere rilevati e senza attivare firewall o generare avvisi
• Identificare gli obiettivi e le difficoltà della gestione di un'operazione del red team, compresa la misurazione e la segnalazione dei rischi

Membri del red team, tester di penetrazione, convenuti che vogliono conoscere tattiche, tecniche e procedure (TTP) offensive e professionisti della sicurezza delle informazioni che cercano di ampliare la loro knowledge base.

Formazione con istruttore (ILT) in aula o virtuale

• 4 giorni (formazione in presenza)
• 5 giorni (formazione virtuale)

Gli studenti devono portare il proprio laptop con l'ultima versione del browser scelto (Firefox o Google Chrome preferibilmente) e una connessione a internet stabile di almeno 10 Mbps.