6BLUE TEAM
10310 PROCESSO DURANTE CAMPANHA DE ADVERSARY EMULATION
7COMANDO E CONTROLE (C2)
104INTRODUÇÃO
8TIPOS DE COMANDO E CONTROLE (C2)
105FRAMEWORKS PARA CAMPANHA
9INTERATIVO
106PAPEL DO SOC E IR
10SHORT HAUL
107COLETA DE LOGS
11LONG HAUL
108PAPEL DO RED TEAM
12APT (AMEAÇA PERSISTENTE AVANÇADA)
10911 PROCESSO PÓS CAMPANHA DE ADVERSARY EMULATION
13CYBER KILL CHAIN
110INTRODUÇÃO
14RED TEAM
111ESTRUTURA DE UM RELATÓRIO
15RED TEAM OPERATOR
11212 A NECESSIDADE DO WHITE CELL
16RED TEAM LEADER
113INTRODUÇÃO
17PURPLE TEAM
114PERGUNTAS QUE O WHITE CELL RESPONDE
18INDICADOR DE COMPROMISSO (IOC)
11513 INTRODUÇÃO AO OPSEC
19OPSEC (OPERATIONAL SECURITY)
116INTRODUÇÃO
20RED CELL
117METODOLOGIAS OPSEC
21MITRE ATT&CK
118OPSEC DENTRO DO RED TEAM
22TTPS (TÁTICAS, TÉCNICAS E PROCEDIMENTOS)
119OPSEC E O THREAT HUNTING
231. TÁTICAS
120FERRAMENTAS DE OPSEC PARA RED TEAMS
242. TÉCNICAS
121LISTA DE ALERTAS OPSEC
253. PROCEDIMENTOS
122LISTA DE ALERTA VERMELHO
26THREAT MODEL
123LISTA DE ALERTA AMARELO
27THREAT INTELLIGENCE
124LISTA DE ALERTA VERDE
28THREAT PROFILE
12514 INTRODUÇÃO AO OSINT
29THREAT EMULATION
126INTRODUÇÃO
30REGRAS DE ENGAJAMENTO (ROE)
127TIPOS DE OSINT
312 ESTRUTURA DE UMA ÁREA DE RED TEAM
128TÉCNICAS DE OSINT
32INTRODUÇÃO
129OSINT APLICADO AO RED TEAM
33TAREFAS DO RED TEAM
130OSINT FRAMEWORK
34NIST CYBER SECURITY FRAMEWORK
131CICLO DE INTELIGÊNCIA
35NIST E RED TEAM
132PLANEJAMENTO E DIREÇÃO
36CIS CONTROLS E NIST
133COLETA
373 COMANDO E CONTROLE (C2)
134PROCESSAMENTO
38MODELOS DE C2 (COMANDO E CONTROLE)
135ANÁLISE E PRODUÇÃO
39ARQUITETURA CENTRALIZADA
136DISSEMINAÇÃO
40ARQUITETURA PONTO A PONTO (P2P)
137FERRAMENTAS DE OSINT
41ARQUITETURA ALEATÓRIA
138FIREFOX ADDON
42COMANDO E CONTROLE CUSTOMIZADO (C3)
139TOR BROWSER
43EXEMPLO DE C3 – BRUTE RATEL
140WHONIX
44EXEMPLO DE C3 - WITHSECURELABS
141TAILS
45MATRIZ DE COMANDO E CONTROLE: LISTAS DE FERRAMENTAS DE C2 E C3 (OPEN SOURCE E COMERCIAL)
142GOOGLE DORKING
464 CRIANDO UM PLANO DE ADVERSARY EMULATION
143MALTEGOCE
47INTRODUÇÃO
144THE HARVESTER
48PASSO A PASSO DA ELABORAÇÃO DE UM PLANO
145AWESOME DE OSINT
49BIBLIOTECA DE ADVERSARY EMULATION
146SPIDERFOOT
50MICRO EMULAÇÃO DE AMEAÇAS
147TRACELABS VM
51FUNCIONAMENTO ATUAL DA EMULAÇÃO DE ADVERSÁRIOS
148Open Source Surveillance
52O FUTURO DA EMULAÇÃO DE ADVERSÁRIO
149KAMERKA
53USANDO OPEN SOURCE PARA SUA EMULAÇÃO DE ADVERSÁRIO
150INTELX
54PWNDROP
151CRIANDO PROCESSO DE OSINT
55CARACTERÍSTICAS DA FERRAMENTA
152FASE 1: CONFIGURAÇÃO
56CONFIGURAÇÃO
153FASE 2: PLANEJAMENTO
57CALDERA E SUA CONFIGURAÇÃO
154FASE 3: COLETA DE INFORMAÇÕES
58CONFIGURAÇÃO
155FASE 4: TRIAGEM E ANÁLISE
59PLUGINS
156FASE 5: CORRELAÇÃO E VISUALIZAÇÃO
60DIAGRAMA CALDERA
157FASE 6: AVALIAÇÃO E VALIDAÇÃO
61REALIZANDO UMA SIMPLES CAMPANHA COM CALDERA
158FASE 7: RELATÓRIO E APRESENTAÇÃO
62CONFIGURAÇÕES DOS AGENTS
159FASE 8: ATUALIZAÇÃO CONTÍNUA
63EXECUTANDO O AGENT
160FASE 9: APRENDIZADO E COLETA DE INFORMAÇÕES
64EXEMPLOS DE EXECUÇÃO DO CALDERA
161FASE 10: UTILIZE FERRAMENTAS DE ANONIMATO
65CONCLUSÃO
16215 PENTEST FÍSICO E ENGENHARIA SOCIAL
66ATOMIC RED TEAM E SUA CONFIGURAÇÃO
163INTRODUÇÃO
67CONFIGURAÇÃO
164BENEFÍCIOS DO PENTEST FÍSICO
68EXECUÇÃO SIMPLES
165QUESTIONAMENTOS IMPORTANTES
695 INTRODUÇÃO A SIMULAÇÃO DE RANSOMWARE
166METODOLOGIA DE TESTES
70INTRODUÇÃO
167PLANEJAMENTO
71CONSTRUÇÃO DE RANSOMWARE
168COLETAR INFORMAÇÕES DE ESCOPO:
72EXEMPLO DE SIMULADORES DE RANSOMWARE
169REVISAR REGRAS DE ENGAJAMENTO:
73SIMULANDO RANSOMWARE COM RAASNET
170EXECUÇÃO
74PROCESSO DE CONFIGURAÇÃO
171RECONHECIMENTO
75EXECUTANDO O RANSOMWARE
172MODELAGEM DE AMEAÇA
76DICAS PARA SUA SIMULAÇÃO DE RANSOMWARE
173PÓS-EXPLORAÇÃO
77ALGUNS ERROS COMUNS
174PÓS-EXECUÇÃO
78CRIPTOGRAFAR OS ARQUIVOS QUE SÃO INSERIDOS NO SISTEMA
175RELATÓRIO
79DESCARTANDO EXTENSÕES CONHECIDAS
176GARANTIA DE QUALIDADE
80NÃO EXCLUIR BACKUPS
177APRESENTAÇÃO
81MÉTODOS UTILIZADOS
178TÉCNICAS DE ENGENHARIA SOCIAL
82SEM UM SERVIDOR DE COMANDO E CONTROLE
179FERRAMENTAS PARA ENGENHARIA SOCIAL
83CRIPTOGRAFIA REMOTA E COMPARTILHADA
180PHISHING
84USA UM RANSOMWARE REAL, PORÉM NÃO EXECUTA
181PRETEXTING
856 DEFININDO UM THREAT PROFILE ADEQUADO
182SPEAR-PHISHING
86SIMPLES PERFIL DE AMEAÇA
183BAITING
87MALLEABLE PROFILE EM C2
184QUID PRO QUO
88EXEMPLOS DE PERFIL PARA C2: O QUE É UM BEACON
185DUMPSTER DIVING
89CONVENANT C2: LISTENERS
186TAILGATING
907 DEFININDO E PLANEJANDO TRADECRAFTS E TTPS
187LOCKPICKING
91INTRODUÇÃO
188GADGETS MALICIOSOS
92PLANEJAMENTOS
18916 INDICADORES DE PERFORMANCE KPIS
93FAZER E NÃO FAZER
190INTRODUÇÃO
94DEFININDO PROCESSO DE EXECUÇÃO
191MÉTRICAS IMPORTANTES PARA RED TEAM
958 CAMPANHA DE ENGENHARIA SOCIAL
192FERRAMENTAS PARA GERAR KPIS DE CIBERSEGURANÇA
96INTRODUÇÃO
193FERRAMENTAS PARA CRIAR APRESENTAÇÃO DE KPIS
97TIPOS DE ENGENHARIA SOCIAL
194CONCLUSÃO
