GoHacking Logo
    Idioma
    Torne-se MembroAcademy
    HomeCursosEHC2 - Ethical Hacking Command and Control
    EHC2 - Ethical Hacking Command and Control
    Red Team
    EHC2

    Ethical Hacking Command and Control

    Esse minicurso descreve técnicas atuais de pós-exploração em um ambiente controlado e composto por aplicações reais e com sistemas operacionais modernos (Windows e Linux), com foco na Infraestrutura de Comando e Controle (C2).

    NÍVEL
    Básico/Intermediário
    CARGA HORÁRIA
    8 Horas
    INSTRUTOR
    Laios Barbosa

    Sobre o Curso

    As ameaças cibernéticas estão cada vez mais avançadas ao ponto de grandes empresas e nações serem vítimas constantes de ataques mais elaborados. Isso nos leva a dura realidade de que, mais cedo ou mais tarde, sua organização será atacada e comprometida em algum nível.

    Esse minicurso descreve técnicas atuais de pós-exploração em um ambiente controlado e composto por aplicações reais e com sistemas operacionais modernos (Windows e Linux), com foco na Infraestrutura de Comando e Controle (C2). Ele é uma pequena parte de nosso curso mais completo, o Ethical Hacking Post Exploitation – EHPX.

    Será abordado, de forma 100% prática, como os sistemas de C2 funcionam, quais são os protocolos de comunicação mais utilizados, quais técnicas são empregadas para camuflar o tráfego entre a vítima (alvo/agente) e o atacante (servidor de C2), quais ferramentas podem ser utilizadas e customizadas, quais as vantagens e desvantagens dos frameworks disponíveis (open source e gratuitos) e o que pode ser feito para detectar essas atividades.

    Conteúdo do Curso

    MÓDULOS
    • 1.Visão Geral sobre Teste de Invasão (Pentesting), Exploração (Exploitation), Pós-Exploração (Post-Exploitation) e Red Team Operation
    • 2.Análise de modelos e frameworks como Cyber Kill Chain e MITRE ATT&CK
    • 3.Frameworks de Comando e Controle (C2)
    • 4.Powershell Empire
    • 5.Covenant
    • 6.SilentTrinity
    • 7.Merlin
    • 8.Sliver
    Baixar Ementa Completa

    Sobre o Instrutor

    Laios Barbosa - Instrutor

    Laios Barbosa

    Cyber Security Specialist

    Engenheiro de Computação pelo Instituto Militar de Engenharia (IME), Pós-graduado em Segurança da Informação e Instrutor de Defesa Cibernética e Pentesting nas Forças Armadas (desde 2011). Foi instrutor do SANS Institute, um dos mais renomados centros de treinamento de cybersecurity do mundo. Detentor de uma das Certificações Internacionais em Segurança Cibernéticas mais desejadas e reconhecidas no cenário mundial, a SANS GIAC Security Expert (GSE), Analista Nr 291. Atualmente, trabalhando como Incident Handler e Gestor de Segurança da Informação, possui mais de 15 anos de experiência em administração de redes e sistemas, tratamento de incidentes e segurança ofensiva. Participou ativamente nos Grandes Eventos (Copa do Mundo 2014, Jogos Olímpicos 2016) na Gerência e Proteção dos Sistemas de Comando e Controle do Ministério da Defesa e na integração e segurança de sistemas das Forças Armadas. Grande fã de CTF, costuma competir em eventos internacionais como o SANS NetWars, onde se sagrou campeão das categorias Core (principal), DFIR (forense) e Defense, além de ser Campeão do Torneio dos Campeões do NetWars, como jogador individual e em time.

    Ver perfil completo →
    Investimento:
    R$ 0

    Este curso faz parte do Membership

    Carga Horária
    8 Horas
    Categoria:
    Red Team
    Labs:
    5
    Nível
    Básico/Intermediário
    Idioma:
    Português - BR
    Certificado:
    Sim
    Atualização:
    10/05/2020
    Este curso faz parte do Membership