Красная команда: получение доступа с Майклом Алленом 16 часов

Курс «Красная команда: получение доступа» под руководством эксперта Майкла Аллена — это глубокое погружение в искусство проведения атак на начальных этапах тестирования на проникновение. Получение плацдарма является критически важным первым шагом в любой успешной операции красной команды, будь то компрометация учетных данных, получение доступа к корпоративной почте или выполнение произвольного кода в целевой инфраструктуре. Данная программа разработана для того, чтобы вооружить студентов фундаментальными навыками и практическими ноу-хау, необходимыми для эффективного закрепления в системе. Основной акцент в обучении сделан на экосистему Microsoft, включая Office 365 и Windows, так как именно эти платформы являются наиболее распространенными целями в современных организациях. Однако курс не ограничивается только ими: преподаватель уделяет внимание базовым концепциям, которые позволяют учащимся адаптировать полученные знания для работы с любыми другими платформами в будущем.

Процесс обучения построен на сочетании теоретических знаний и интенсивной практики. Студенты не просто изучают теорию, они учатся мыслить как атакующие, учитывая требования OPSEC (операционной безопасности) на каждом этапе — от первичной разведки до момента закрепления в сети. Важной частью программы является изучение методов противодействия современным защитным механизмам, которые могут препятствовать выполнению атак. Участники научатся правильно настраивать собственные тестовые среды, что позволит безопасно отрабатывать каждый сценарий перед его реальным применением. Практическая составляющая курса включает создание собственного «ботнета» с использованием ProxyCannon для распределения трафика, проведение атак методом подбора паролей, фишинг для перехвата сеансов и обхода многофакторной аутентификации, а также создание сложных «MalDocs» — документов Microsoft Office со встроенным вредоносным кодом.

Курс идеально подходит для начинающих специалистов красных команд, пентестеров, защитников из «синих команд» и студентов, изучающих информационную безопасность. Формат обучения включает живые презентации, доступ к подробным PDF-материалам, пошаговые инструкции к лабораторным работам и шесть месяцев доступа к специализированному полигону BHIS Antisyphon Cyber Range. Для успешного прохождения студентам потребуется базовое знакомство с концепциями ИБ, навыки работы в командной строке Linux (Kali/Ubuntu) и Windows (PowerShell), а также опыт работы с виртуальными машинами. Это обучение — отличная возможность перенять опыт у профессионала, который активно преподает на Black Hat USA и обладает глубокой экспертизой в области наступательной безопасности. По итогам курса каждый участник получает сертификат, подтверждающий прохождение обучения, и мощный инструментарий для дальнейшего профессионального роста.