课程目的
- 了解如何执行红队模拟攻击练习从规划,通过执行到交付和横向运动。
- 识别成功模拟攻击练习所需的工具。
- 考虑执行模拟攻击对客户端系统的风险,并列出一些可以采取的措施,以尽量减少这些风险。
- 了解如何识别和利用内部网络中的弱点,同时最大限度地减少发现的机会。
- 在实战练习中测试自己。
课程大纲
- 本课程旨在向您介绍用于模拟对客户网络的高级攻击的技术。
- 重点将是执行在野外的真实威胁群体使用的策略,如鱼叉式网络钓鱼和基于浏览器的攻击,然后在客户的网络内秘密操作。
- 这些模拟有时被称为“红队”。
- 它涵盖了利用人为因素在客户网络上立足,如何在现代企业网络中建立通信以及如何利用来自外部的内部网络中的弱点。
- 该课程将主要集中在具有常见安全控制的公司Windows网络,包括侦测和监控控制。
时间
待定