Introdução ao Red Team Operations

Introdução ao Red Team Operations

um guia básico para suas operações de Red TeamBy Joas Antonio dos Santos
Michael Caine
Listen with Sir Michael Caine™ and 1,000+ voices
Length4h 43m

About this audiobook

É um livro abrangente e envolvente que mergulha nas estratégias e técnicas utilizadas pelo Red Team, uma equipe especializada em simular ataques cibernéticos para fortalecer a segurança de organizações. Nesta obra, o leitor será guiado por uma jornada que abrange desde os conceitos básicos até as metodologias avançadas de emulação de adversários. Ao explorar a história e a evolução do Red Team, o autor apresenta as principais técnicas e procedimentos usados, como o Comando e Controle (C2), a Ameaça Persistente Avançada (APT) e a Cyber Kill Chain. Além disso, o livro explora a estruturação de um Red Team e a sua colaboração com Blue Team. O leitor também terá acesso a um vasto conjunto de ferramentas de código aberto e comerciais usadas pelo Red Team, bem como orientações para criar um plano eficaz de emulação de adversários. Através de exemplos práticos e estudos de caso, o livro oferece insights valiosos sobre a execução de campanhas de emulação.

Audiobook details

GenreTechnology
Length4 hrs 43 mins
Narrated byListen with 1,000+ voices
FormateBook with Audio
Publish dateDec 7, 2023
LanguagePortuguese

Table of contents

1Introduction
98REALIZANDO SUA CAMPANHA DE PHISHING COM GOPHISH E EVILGINX: CONFIGURANDO E EXECUTANDO EVILGOPHISH
21 INTRODUÇÃO AO RED TEAM
999 PROCESSO PRÉ-CAMPANHA DE ADVERSARY EMULATION
3HISTÓRIA DO RED TEAM
100INTRODUÇÃO
4CONCEITOS SOBRE RED TEAM
101FERRAMENTAS
5BLUE CELL
102ESTRUTURA RESUMIDA DE UMA CAMPANHA
Show all chapters
6BLUE TEAM
10310 PROCESSO DURANTE CAMPANHA DE ADVERSARY EMULATION
7COMANDO E CONTROLE (C2)
104INTRODUÇÃO
8TIPOS DE COMANDO E CONTROLE (C2)
105FRAMEWORKS PARA CAMPANHA
9INTERATIVO
106PAPEL DO SOC E IR
10SHORT HAUL
107COLETA DE LOGS
11LONG HAUL
108PAPEL DO RED TEAM
12APT (AMEAÇA PERSISTENTE AVANÇADA)
10911 PROCESSO PÓS CAMPANHA DE ADVERSARY EMULATION
13CYBER KILL CHAIN
110INTRODUÇÃO
14RED TEAM
111ESTRUTURA DE UM RELATÓRIO
15RED TEAM OPERATOR
11212 A NECESSIDADE DO WHITE CELL
16RED TEAM LEADER
113INTRODUÇÃO
17PURPLE TEAM
114PERGUNTAS QUE O WHITE CELL RESPONDE
18INDICADOR DE COMPROMISSO (IOC)
11513 INTRODUÇÃO AO OPSEC
19OPSEC (OPERATIONAL SECURITY)
116INTRODUÇÃO
20RED CELL
117METODOLOGIAS OPSEC
21MITRE ATT&CK
118OPSEC DENTRO DO RED TEAM
22TTPS (TÁTICAS, TÉCNICAS E PROCEDIMENTOS)
119OPSEC E O THREAT HUNTING
231. TÁTICAS
120FERRAMENTAS DE OPSEC PARA RED TEAMS
242. TÉCNICAS
121LISTA DE ALERTAS OPSEC
253. PROCEDIMENTOS
122LISTA DE ALERTA VERMELHO
26THREAT MODEL
123LISTA DE ALERTA AMARELO
27THREAT INTELLIGENCE
124LISTA DE ALERTA VERDE
28THREAT PROFILE
12514 INTRODUÇÃO AO OSINT
29THREAT EMULATION
126INTRODUÇÃO
30REGRAS DE ENGAJAMENTO (ROE)
127TIPOS DE OSINT
312 ESTRUTURA DE UMA ÁREA DE RED TEAM
128TÉCNICAS DE OSINT
32INTRODUÇÃO
129OSINT APLICADO AO RED TEAM
33TAREFAS DO RED TEAM
130OSINT FRAMEWORK
34NIST CYBER SECURITY FRAMEWORK
131CICLO DE INTELIGÊNCIA
35NIST E RED TEAM
132PLANEJAMENTO E DIREÇÃO
36CIS CONTROLS E NIST
133COLETA
373 COMANDO E CONTROLE (C2)
134PROCESSAMENTO
38MODELOS DE C2 (COMANDO E CONTROLE)
135ANÁLISE E PRODUÇÃO
39ARQUITETURA CENTRALIZADA
136DISSEMINAÇÃO
40ARQUITETURA PONTO A PONTO (P2P)
137FERRAMENTAS DE OSINT
41ARQUITETURA ALEATÓRIA
138FIREFOX ADDON
42COMANDO E CONTROLE CUSTOMIZADO (C3)
139TOR BROWSER
43EXEMPLO DE C3 – BRUTE RATEL
140WHONIX
44EXEMPLO DE C3 - WITHSECURELABS
141TAILS
45MATRIZ DE COMANDO E CONTROLE: LISTAS DE FERRAMENTAS DE C2 E C3 (OPEN SOURCE E COMERCIAL)
142GOOGLE DORKING
464 CRIANDO UM PLANO DE ADVERSARY EMULATION
143MALTEGOCE
47INTRODUÇÃO
144THE HARVESTER
48PASSO A PASSO DA ELABORAÇÃO DE UM PLANO
145AWESOME DE OSINT
49BIBLIOTECA DE ADVERSARY EMULATION
146SPIDERFOOT
50MICRO EMULAÇÃO DE AMEAÇAS
147TRACELABS VM
51FUNCIONAMENTO ATUAL DA EMULAÇÃO DE ADVERSÁRIOS
148Open Source Surveillance
52O FUTURO DA EMULAÇÃO DE ADVERSÁRIO
149KAMERKA
53USANDO OPEN SOURCE PARA SUA EMULAÇÃO DE ADVERSÁRIO
150INTELX
54PWNDROP
151CRIANDO PROCESSO DE OSINT
55CARACTERÍSTICAS DA FERRAMENTA
152FASE 1: CONFIGURAÇÃO
56CONFIGURAÇÃO
153FASE 2: PLANEJAMENTO
57CALDERA E SUA CONFIGURAÇÃO
154FASE 3: COLETA DE INFORMAÇÕES
58CONFIGURAÇÃO
155FASE 4: TRIAGEM E ANÁLISE
59PLUGINS
156FASE 5: CORRELAÇÃO E VISUALIZAÇÃO
60DIAGRAMA CALDERA
157FASE 6: AVALIAÇÃO E VALIDAÇÃO
61REALIZANDO UMA SIMPLES CAMPANHA COM CALDERA
158FASE 7: RELATÓRIO E APRESENTAÇÃO
62CONFIGURAÇÕES DOS AGENTS
159FASE 8: ATUALIZAÇÃO CONTÍNUA
63EXECUTANDO O AGENT
160FASE 9: APRENDIZADO E COLETA DE INFORMAÇÕES
64EXEMPLOS DE EXECUÇÃO DO CALDERA
161FASE 10: UTILIZE FERRAMENTAS DE ANONIMATO
65CONCLUSÃO
16215 PENTEST FÍSICO E ENGENHARIA SOCIAL
66ATOMIC RED TEAM E SUA CONFIGURAÇÃO
163INTRODUÇÃO
67CONFIGURAÇÃO
164BENEFÍCIOS DO PENTEST FÍSICO
68EXECUÇÃO SIMPLES
165QUESTIONAMENTOS IMPORTANTES
695 INTRODUÇÃO A SIMULAÇÃO DE RANSOMWARE
166METODOLOGIA DE TESTES
70INTRODUÇÃO
167PLANEJAMENTO
71CONSTRUÇÃO DE RANSOMWARE
168COLETAR INFORMAÇÕES DE ESCOPO:
72EXEMPLO DE SIMULADORES DE RANSOMWARE
169REVISAR REGRAS DE ENGAJAMENTO:
73SIMULANDO RANSOMWARE COM RAASNET
170EXECUÇÃO
74PROCESSO DE CONFIGURAÇÃO
171RECONHECIMENTO
75EXECUTANDO O RANSOMWARE
172MODELAGEM DE AMEAÇA
76DICAS PARA SUA SIMULAÇÃO DE RANSOMWARE
173PÓS-EXPLORAÇÃO
77ALGUNS ERROS COMUNS
174PÓS-EXECUÇÃO
78CRIPTOGRAFAR OS ARQUIVOS QUE SÃO INSERIDOS NO SISTEMA
175RELATÓRIO
79DESCARTANDO EXTENSÕES CONHECIDAS
176GARANTIA DE QUALIDADE
80NÃO EXCLUIR BACKUPS
177APRESENTAÇÃO
81MÉTODOS UTILIZADOS
178TÉCNICAS DE ENGENHARIA SOCIAL
82SEM UM SERVIDOR DE COMANDO E CONTROLE
179FERRAMENTAS PARA ENGENHARIA SOCIAL
83CRIPTOGRAFIA REMOTA E COMPARTILHADA
180PHISHING
84USA UM RANSOMWARE REAL, PORÉM NÃO EXECUTA
181PRETEXTING
856 DEFININDO UM THREAT PROFILE ADEQUADO
182SPEAR-PHISHING
86SIMPLES PERFIL DE AMEAÇA
183BAITING
87MALLEABLE PROFILE EM C2
184QUID PRO QUO
88EXEMPLOS DE PERFIL PARA C2: O QUE É UM BEACON
185DUMPSTER DIVING
89CONVENANT C2: LISTENERS
186TAILGATING
907 DEFININDO E PLANEJANDO TRADECRAFTS E TTPS
187LOCKPICKING
91INTRODUÇÃO
188GADGETS MALICIOSOS
92PLANEJAMENTOS
18916 INDICADORES DE PERFORMANCE KPIS
93FAZER E NÃO FAZER
190INTRODUÇÃO
94DEFININDO PROCESSO DE EXECUÇÃO
191MÉTRICAS IMPORTANTES PARA RED TEAM
958 CAMPANHA DE ENGENHARIA SOCIAL
192FERRAMENTAS PARA GERAR KPIS DE CIBERSEGURANÇA
96INTRODUÇÃO
193FERRAMENTAS PARA CRIAR APRESENTAÇÃO DE KPIS
97TIPOS DE ENGENHARIA SOCIAL
194CONCLUSÃO

More from Joas Antonio dos Santos

Acessibilidade
AcessibilidadeTony Santos2h 19m$5 · $0.00
Nr-35 Trabalho Em Altura
Nr-35 Trabalho Em AlturaCabral Veríssimo28m$9 · $0.00
Segurança Da Informação Descomplicada
Segurança Da Informação DescomplicadaSócrates Arantes Teixeira Filho20h 4m$10 · $0.00
Logística Reversa
Logística ReversaPatricia Guarnieri7h 20m$5 · $0.00
Ia - Adapte-se Ou Morra!
Ia - Adapte-se Ou Morra!Bruno Russo6h 21m$7 · $0.00
Técnicas de invasão de sistemas pentest
Técnicas de invasão de sistemas pentestCésar Felipe Gonçalves da Silva12h 25m$10 · $0.00
Aprendendo Ciência De Dados
Aprendendo Ciência De DadosJideon Francisco Marques5h 45m$13 · $0.00
Dynamo For Revit:
Dynamo For Revit:Samuel João Da Silveira5h 7m$7 · $0.00
Aprendendo Sobre Criptomoedas
Aprendendo Sobre CriptomoedasAurelio Santiago1h 34m$6 · $0.00
Inteligência Artificial
Inteligência ArtificialCarujo53m$6 · $0.00
Doctrine Na Prática
Doctrine Na PráticaElton Luís Minetto1h 11m$9 · $0.00
Fique Rico Com Bitcoin
Fique Rico Com BitcoinSandro Santos4h 8m$8 · $0.00
React E React Native
React E React NativeJideon F Marques10h 23m$9 · $0.00
Criptomoedas - Saiba Como Investir
Criptomoedas - Saiba Como InvestirFernando Maciel Moreira17m$6 · $0.00
A História da Inteligência Artificial para quem tem pressa
A História da Inteligência Artificial para quem tem pressaPeter J. Bentley6h 23m$8
A História da Internet para quem tem pressa
A História da Internet para quem tem pressaChris Stokel-Walker7h 51m$6
Exército Judeu
Exército JudeuNeiriberto Silva De Freitas3m$7 · $0.00
Marketing Digital, Segredo Para Aumentar Suas Vendas
Marketing Digital, Segredo Para Aumentar Suas VendasMarcos Antonio Melo Do Nascimento1h 33m$7 · $0.00
Análise Visual de Padrões de Leitura em Textos da Língua Portuguesa por meio de Rastreamento Ocular
Análise Visual de Padrões de Leitura em Textos da Língua Portuguesa por meio de Rastreamento OcularFelipe Carlos Garcia Requena3h 13m$24 · $0.00
Guia Prático – Implementando Os 10 Passos Do Owasp
Guia Prático – Implementando Os 10 Passos Do OwaspRicardo Constantino1h 28m$6 · $0.00

You may also like