Организатор
Организую Складчины
Команда форума
- Сообщения
- 604 105
- Реакции
- 13 041
- Монеты
- 325
- Оплачено
- 1
- Ссылка на картинку
В последние годы возможности по обнаружению и реагированию на стороне средств защиты конечных точек были значительно улучшены. В настоящее время red teams вкладывают значительные средства в разработку технических средств и методов, которые позволяют надежно обходить эти средства защиты.
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие
между компонентами пользовательского режима и режима ядра, а также получите полное представление о внутреннем устройстве EDRs и о том, как собираются телеметрические данные.
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
Пожизненный доступ ко всем материалам, включая обновления
14+ часов видео-материалов
Презентации
Руководство по прохождению лабораторий
Программа Evasion lab (Сертифицированный специалист по техникам обхода) предназначена для того, чтобы дать специалистам по информационной безопасности знания, необходимые для обхода средств защиты в современных корпоративных средах. В этом курсе подробно рассматриваются методы и методологии, используемые для обхода средств защиты конечных точек, таких как EDR.
Вы получите полное представление о внутреннем устройстве Windows, включая различие
На протяжении всего курса вы узнаете о внутреннем устройстве Windows, реверс-инжиниринге EDR, обходе Microsoft Defender для конечных точек (MDE), Elastic EDR, Sysmon и эксплойтах ядра для обхода защиты и средств контроля безопасности, таких как защищенные процессы (PP), Process Protection Light (PPL), защита цифровой подписи (DSE), правил сокращения поверхности атаки (ASR) и выведения из строя трассировки событий для телеметрии Windows (ETW), и многое другое.
Лаборатория Evasion идеально подходит для специалистов по безопасности, сотрудников red team и разработчиков, которые хотят получить преимущество в своих мероприятиях по тестированию. Благодаря подробным лабораторным занятиям и видео-инструкциям, курс предоставляет уникальную возможность поэкспериментировать с написанием кастомных руткитов, использованием уязвимостей ядра и "ослеплением" средств защиты конечных точек. Этот курс предназначен не только для изучения новых техник, но и для понимания внутренней работы защитных технологий, чтобы вы могли переиграть их при любом раскладе.
Пожизненный доступ ко всем материалам, включая обновления
14+ часов видео-материалов
Презентации
Руководство по прохождению лабораторий
Показать больше
