創意紅隊演練

由講師講解的訓練課程

概覽

Mandiant 紅隊已執行數百次隱密的紅隊作業。這堂課程會運用這類知識,協助學員提升能力,在企業網路執行進階攻擊行動。

學員可以進一步瞭解進階威脅發動者的行為 (Mandiant 專家透過事件應變調查觀察到的部分)。學員也會瞭解 Mandiant 紅隊如何修正進階攻擊者的工具、戰術和程序 (TTP),以便紅隊在模擬進階威脅發動者時使用。學員會培養從攻擊者角度思考的能力,並發揮創意,運用這些 TTP 來達成應變目標,同時躲避偵測。

Mandiant 紅隊領袖會在這堂步調快速的技術課程提供指引,並依據第一線專業知識和以情報為基礎的資安研究,提供簡報和各情境研究室練習。學員可以取得實務經驗,仿照真實世界威脅發動者模擬隱密的網路攻擊。他們會瞭解如何繞過進階網路區隔、多重驗證和應用程式許可清單,試著濫用網頁應用程式、升級權限及竊取資料,同時規避偵測方法。

課程目標

完成這堂課程之後,學員會瞭解如何:

  • 使用自訂酬載來辨識目標、比對指紋及入侵,同時繞過防毒軟體 (AV) 偵測
  • 發揮創意來部署戰術 (涵蓋從舊到新的技巧),確保能持續存取遭到入侵的機器
  • 瞭解攻擊者透過哪些工具和方法盜用最低層級的使用者權限,藉此取得較高層級的管理權限,並在整個網路橫向移動,同時避免引發安全性警示
  • 躲避及繞過不同機制,例如應用程式許可清單、加密、多重驗證和沙箱等
  • 從「安全無虞」的網路竊取資料,而不觸發防火牆或引發警示
  • 瞭解紅隊作業管理的目標與挑戰,包括風險評估和報告

課程目標對象

紅隊成員;滲透測試人員;想要瞭解攻擊戰術、技巧和程序 (TTP) 的防禦者;以及希望拓展知識領域的資訊安全專家。

運作方式

授課方式

由講師講解的現場或線上訓練課程

持續時間

  • 四天 (現場授課)
  • 五天 (線上授課)

裝置需求

學員應攜帶自己的筆記型電腦,並將所選瀏覽器更新至最新版本 (建議使用 Firefox 或 Google Chrome),並連上至少 10 mbps 的穩定網際網路。

展開下一步行動

立即聯絡 Mandiant Academy,以瞭解詳情並安排課程。