Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

SANS - SEC504: Hacker Tools, Techniques, and Incident Handling


P1x3L

Препоръчан пост


  • Група:  [Модератор]
  • Последователи:  3
  • Брой мнения:  55
  • Репутация:   15
  • Спечелени дни:  5
  • Регистриран на:  16.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

SANS Penetration Testing | Coinage: The SANS Pen Testing Coins Backstory |  SANS Institute

SEC504 ви помага да развиете умения за провеждане на разследвания на инциденти. Ще научите как да прилагате динамичен процес за реагиране на инциденти при променящи се киберзаплахи и как да разработвате разузнавателни данни за заплахите, за да създавате ефективни стратегии за защита за облачни и локални платформи. Ще разгледаме най-новите заплахи за организациите - от атаки с "watering hole" до заобикаляне на MFA услугите за облачни приложения, което ще ви позволи да вникнете в мисленето на нападателите и да предвидите техните ходове. SEC504 ви дава информацията, от която се нуждаете, за да разберете как нападателите сканират, използват, променят и установяват устойчивост в облачни и конвенционални системи. За да ви помогнем да развиете задържане и дългосрочно запомняне на материала от курса, 50 процента от времето в клас се отделя за практически упражнения, като се използват инструменти за визуални асоциации за разбиване на сложни теми. Този курс ви подготвя за провеждане на кибер-разследвания и ще даде тласък на кариерата ви, като ви помогне да развиете тези търсени умения.

В курса SEC504 ще научите как да прилагате динамичен подход към реагирането на инциденти. Използвайки индикатори за компрометиране, ще упражните стъпките за ефективно реагиране на пробиви, засягащи Windows, Linux и облачни платформи. Ще можете да пренесете уменията и практическия опит, придобити в курса, обратно в офиса и да ги приложите незабавно.

Голям акцент в SEC504 е прилагането на наученото с практически упражнения: 50 % от курса са практически упражнения, в които ще атакувате, ще се защитавате и ще оценявате щетите, нанесени от участниците в заплахите. Ще работите със сложни мрежови среди, реални хост платформи и приложения, както и със сложни набори от данни, които отразяват работата, която може да ви бъде възложена. Никога не губите достъп до лабораторните упражнения и те могат да се повтарят толкова често, колкото желаете. Всички лабораторни упражнения са придружени от подробно видео съдържание с проследяване, което помага за затвърждаване на учебните концепции в курса.

Разбирането на стъпките за ефективно провеждане на реакция при инциденти е само една част от уравнението. За да разберете напълно действията, които нападателите предприемат срещу дадена организация, от първоначалното компрометиране до завъртането на вътрешната мрежа, трябва да разберете и техните инструменти и техники. В практическата среда, осигурена от SEC504, ще използвате инструментите на самите нападатели, за да разберете как се прилагат те и артефактите, които нападателите оставят след себе си. Като навлезете в начина на мислене на нападателите, ще научите как те прилагат своята търговия срещу вашата организация и ще можете да използвате това разбиране, за да предвидите техните ходове и да изградите по-добра защита.

Изводи:

  •     Прилагане на динамичен подход към реагирането на инциденти
  •     Идентифициране на заплахите чрез анализ на хостове, мрежи и логове
  •     Най-добри практики за ефективно реагиране на инциденти в облака
  •     Използване на PowerShell за събиране на данни и анализ на киберзаплахите
  •     Процеси на киберразследване с използване на анализ на живо, вглеждане в мрежата и криминалистика на паметта
  •     Стратегии за прожектиране на защитата за защита на критични активи
  •     Как нападателите използват облачните системи срещу организациите
  •     Техники на нападателите за избягване на инструменти за откриване на крайни точки
  •     Как нападателите използват сложни уязвимости в облака
  •     Стъпки на нападателите за вътрешно откриване и странично придвижване след първоначален компрометиращ удар
  •     Как нападателите използват публично достъпни системи, включително Microsoft 365

Какво ще получите:

  •     Неограничен достъп до всички практически упражнения, който никога не изтича
  •     Печатни и електронни учебници и практическа работна тетрадка
  •     MP3 аудиофайлове на целия курс
  •     Безсрочен достъп до всички практически лабораторни упражнения
  •     Подробни видео прегледи за всички лабораторни упражнения
  •     Визуални карти на асоциациите за разбиване на сложния материал
  •     Цифров указател за бърза справка с всички материали
  •     Бонус съдържание и практически упражнения за развиване на уменията ви извън курса
  •     Основни информационни листове за инструменти и сложни задачи за анализ

 

Свали

 

 

 

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

transparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.pngLogonobackground.thumb.png.546f31037e975b6fd85c69e35f300db6.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy