S
SlivInfoKurs
Модератор
- Регистрация
- 31.03.2020
- Сообщения
- 149 137
- Реакции
- 366
- Онлайн
- 6дн 5ч 18м 43с
Описание:
Способность к обнаружению и реакции у современных средств защиты конечных точек значительно расширилась в последнее время. Red teams в наше время активно инвестируют в создание технических инструментов и методик, которые позволяют эффективно обходить эти системы безопасности.
Цель программы Evasion Lab (Сертифицированный эксперт по методам обхода) - предоставить специалистам информационной безопасности знания, необходимые для обхода защиты в современных корпоративных сетях. Курс подробно изучает методы и механизмы, используемые для обхода защиты конечных точек, таких как EDR.
Вы получите всеобъемлющее представление о структуре Windows, в том числе различия между компонентами пользовательского и ядерного режимов, а также глубокое понимание работы EDR и сбора телеметрической информации.
В ходе курса вы получите знания о внутренностях Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и использовании эксплойтов ядра для обхода средств защиты и контроля безопасности, включая защищенные процессы (PP), Process Protection Light (PPL), защиту цифровых подписей (DSE), правила по уменьшению поверхности атаки (ASR) и отключение трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, работников red team и разработчиков, стремящихся получить преимущество в процессе тестирования. Курс предоставляет широкие возможности для экспериментов с созданием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек благодаря подробным лабораторным работам и видеоурокам. Этот курс не только позволит освоить новые техники, но и поможет понять внутренние механизмы работы систем защиты, чтобы вы могли получить преимущество независимо от обстоятельств.
Вам предоставляется пожизненный доступ ко всем материалам, включая будущие обновления
Более 14 часов видеоуроков
Презентационные материалы
Руководство по выполнению лабораторных работ
