Ethical Hacking Post Exploitation
Estudo e aplicação de técnicas ofensivas de pós-exploração, com a análise das etapas de um ataque e suas características, pontos fundamentais para atividades de Red Team e Blue Team.
Sobre o Curso
O curso Ethical Hacking Post Exploitation (EHPX) apresenta técnicas ofensivas de pós-exploração, com a análise das etapas de um ataque e suas principais características, utilizando como base frameworks e metodologias consagradas como MITRE ATT&CK e o Cyber Kill Chain.
As ameaças cibernéticas estão cada vez mais avançadas ao ponto de grandes empresas e nações serem vítimas constantes de ataques mais elaborados. Isso nos leva a dura realidade de que, mais cedo ou mais tarde, sua organização será atacada e comprometida em algum nível.
Uma vez que um atacante explora alguma vulnerabilidade e consegue entrar numa rede, o que acontece depois ? Como ele se instala ? Como ele escala privilégios ? Como ele coleta informações sem ser notado ? Como ele se comunica com seu servidor de Comando e Controle ? Como ele exfiltra dados relevantes ? Como ele cobre seus rastros ? Essas e outros perguntas serão respondidas nesse treinamento que possui uma abordagem 100% prática, conduzido por uma bateria de exercícios e laboratórios.
O curso trabalha técnicas atuais de pós-exploração em um ambiente composto por aplicações reais e com sistemas operacionais modernos (Windows e Linux). Serão apresentadas técnicas, táticas e procedimentos (TTP) de ataques, dos mais simples aos mais avançados (APT), pontos fundamentais tanto para atividades ofensivas (Pentesters, Red Team) quanto para as atividades de defesa (Blue Team, Threat Hunting, CSIRT, SOC).
Diversos temas serão abordados, tais como: Coleta de Informações (Pillaging), Escalada de Privilégios, Manutenção do Acesso (Backdoor), Persistência, Mapeamento Interno da Rede, Pivoteamento, Captura de Credenciais, Quebra de Senhas, Pass-The-Hash, PowerShell Ofensivo, Ataques a Infraestrutura do Active Directory, Exploração do Protocolo Kerberos, Movimentação Lateral, Canal de Comando e Controle (C2/C&C), Exfiltração de Dados, entre outros.
Conteúdo do Curso
- 1.Visão geral sobre atividades de Pentesting, Red Team e Purple Team
- 2.Análise de modelos e frameworks como Cyber Kill Chain e MITRE ATT&CK
- 3.Fundamentos de Atividades de Pós-Exploração
- 4.Coleta de Informações de alvo comprometido (pillaging)
- 5.Ataques Living Off The Land
- 6.Utilização do Metasploit/Meterpreter para atividades de pós-exploração
- 7.Técnicas de escalada de privilégio para Windows e Linux
- 8.Captura de credenciais e ataque a senhas
- 9.Técnicas de manutenção de acesso e persistência
- 10.Powershell para atividades ofensivas
- 11.Infraestrutura e ferramentas de Comando e Controle (C2)
- 12.Pivoteamento e Movimento Lateral
- 13.Fundamentos de ataques a Infraestrutura de Active Directory (AD)
- 14.Ataques a protocolos de autenticação
- 15.Técnicas de exfiltração de dados
- 16.Desafio Final - Capture The Flag (CTF)