Kaspersky Anti Targeted Attack. Investigation

Предварительные требования

Чтобы успешно усвоить весь материал данного курса вам будут полезны знания и навыки работы с Kaspersky Anti Targeted Attack, которые вы можете получить пройдя учебный курс:

• KL 025.7 Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration

Также необходимые общие знания о типах современных атак, способах их выявления.

Программа курса

1. Введение
2. Эксплуатация KATA NDR
3. Результаты анализа Sandbox
4. Отчетность и оповещения

Лабораторная работа 1 Активация Kaspersky Anti Targeted Attack
Лабораторная работа 2 Анализ нешифрованных версий протоколов
Лабораторная работа 3 Сканирование сети
Лабораторная работа 4 BruteForce доменного пользователя Alex
Лабораторная работа 5 Удаленное выполнение команд, и открытие удаленной shell
сессии до контроллера домена
Лабораторная работа 6 Удаленный сбор данных о всех пользователях домена и
проведение атаки ASREPROAST
Лабораторная работа 7 Атака Pass-the-Hash
Лабораторная работа 8 Сбор данных о домене
Лабораторная работа 9 Сбор данных о системе, использование стеганографии,
эксфильтрация данных
Лабораторная работа 10 Атака Drive by download
Лабораторная работа 11 Атака c использованием фреймворка Caldera
Лабораторная работа 12 Атака Syn flood
Лабораторная работа 13 Атака DNS Amplification
Лабораторная работа 14 BruteForce пользователя Administrator корпоративного linux
сервера
Лабораторная работа 15 Атака Arp spoofing and sslstripping
Лабораторная работа 16 Запуск вредоносного контейнера на корпоративном сервере
Лабораторная работа 17 Эксплуатация уязвимостей веб-сервера
Лабораторная работа 18 Ransomware и эксфильтрация ключа шифрования
Лабораторная работа 19 Атака c использованием фреймворка Caldera
Лабораторная работа 20 Отчетность

Документы об окончании курса

• Сертификат Лаборатории Касперского об окончании авторизованного курса
• Сертификат Учебного центра
• Cертификат об обучении установленного образца