課程目的
- 了解如何執行紅隊模擬攻擊練習從規劃,通過執行到交付和橫向運動。
- 識別成功模擬攻擊練習所需的工具。
- 考慮執行模擬攻擊對客戶端系統的風險,並列出一些可以採取的措施,以盡量減少這些風險。
- 了解如何識別和利用內部網絡中的弱點,同時最大限度地減少發現的機會。
- 在實戰練習中測試自己。
課程大綱
- 本課程旨在向您介紹用於模擬對客戶網絡的高級攻擊的技術。
- 重點將是執行在野外的真實威脅群體使用的策略,如魚叉式網絡釣魚和基於瀏覽器的攻擊,然後在客戶的網絡內秘密操作。
- 這些模擬有時被稱為“紅隊”。
- 它涵蓋了利用人為因素在客戶網絡上立足,如何在現代企業網絡中建立通信以及如何利用來自外部的內部網絡中的弱點。
- 該課程將主要集中在具有常見安全控制的公司Windows網絡,包括偵測和監控控制
時間
待定