Especialista da Equipa Azul (Blue Team)

Um Especialista da Equipa Azul (Blue Team) é um profissional na área da segurança da informação que se dedica à proteção de sistemas informáticos e redes contra ameaças.

Está interessado neste curso? Envie-nos um email para [email protected]

Course curriculum

1. Curso "Especialista da Equipa Azul"
2. Blue Team / Red Team
3. A Arte de "Googlar"
1. Quem é um hacker?
2. Os hackers e os seus tipos
3. Classificação de Hackers pelo Tipo de Intenções
4. Quiz 1: Tipos de Hackers
5. Conceitos de Segurança da Informação
6. Riscos e a Sua Gestão
7. Ameaças
8. Quiz: Conceitos, Riscos e Ameaças
9. Materiais para leitura
1. A Cyber Kill Chain da Lockheed Martin
2. A Cadeia de Ataque Cibernético (Cyber Kill Chain)
3. Relatórios de Ataques: Análise e Aprendizado
4. Relatório DBIR da Verizon
5. MITRE ATT&CK
6. A Pirâmide da Dor
7. Foco nas Táticas dos Atacantes
8. Aplicações Práticas do MITRE ATT&CK
9. Quiz: Cyber Kill Chain e MITRE ATT&CK
10. Trabalho de Casa – Análise de Ameaças com MITRE ATT&CK
1. Introdução à infraestrutura
1. Introdução às Ferramentas de Segurança
2. ServiceDesk, IRP e SOAR
3. O Ciclo de Vida de um Incidente
4. EDR (Endpoint Detection and Response)
5. TIP (Threat Intelligence Platform)
6. Sandbox
7. NTA/NBA
8. BAS (Breach and Attack Simulation)
9. UBA/UEBA
10. DDP (Distributed Deception Platform)
11. IDS/IPS
12. Diagrama Lógico de SOC
13. Quiz Ferramentas de Proteção e Monitorização
1. Deteção de um Intruso que Já Penetrou na Rede
2. Posição do Atacante na Rede
1. Conceitos Fundamentais
2. Registos de Aplicações e Serviços
3. Análise de Eventos do Windows
4. Desafio de Análise de Logs Windows
5. Métodos para Expandir os Eventos Registados
6. Windows vs Sysmon
7. Métodos e Ferramentas Adicionais para uma Análise Conveniente de Eventos
8. EventLogExplorer
9. EvtxECmd
10. PowerShell
11. Deteção de Anomalias entre Processos Pai e Filho no Windows
12. Tarefa: Análise de Registos do Windows OS
13. Processos Legítimos do Windows: Um Guia Rápido
1. Conceitos Fundamentais
2. Registos em Sistemas Linux e Tipos de Eventos
3. Registo de Autenticação/Registo do Kernel
4. Registo de Daemons/Registo de Arranque
5. Registo de Atualizações/Registo do Cron/Registo de Drivers
6. Registos dos Gestores de Pacotes
7. Tipos de Eventos auditd
8. Mecanismos de Proteção do auditd
9. Regras de Auditoria
10. Exemplos de Deteção de Atividade Suspeita
11. Ferramentas para Trabalhar com Registos
12. Regras Sigma
13. SO Linux Quiz
14. Desenvolvimento de Regra Sigma para Deteção de Criação e Modificação de Contas
1. Instalação do SIEM
1. Introdução ao Active Directory
2. Tipos e Âmbitos de Grupos
3. Direitos e Privilégios no Active Directory
4. Visualização de Privilégios do Utilizador
1. Visão Geral do Ambiente de Laboratório
1. Ligação VPN à Infra-estrutura de Testes
2. Acesso SSH à Máquina Kali
3. Acesso ao Painel ELK
1. Exercício 1. Reconhecimento com Nmap
2. Exercício 2. KQL na prática
3. Exercício 3. “Password Spray” na prática
4. Exercício 4. Criar uma regra de detecção
5. Exercício 5. Kerberoasting
6. Exercício 6. Criar Regra de Deteção para Kerberoasting
1. Laboratórios de Ataque e Deteção
2. Laboratório. Escalada de Privilégios com o PrintNightmare (CVE‑2021‑34527)
3. Laboratório. Escalada de Privilégios com o PrintNightmare. Investigação e Deteção
4. Laboratório. Acesso a credenciais com DCSync
5. Laboratório. Acesso a credenciais com DCSync. Investigação e detecção

About this course

Gratuito
85 lições
0 horas de conteúdo de vídeo

Discover your potential, starting today

Enroll today

Especialista da Equipa Azul (Blue Team)

Course curriculum

1.0. Introdução

1.1. Conceitos e Termos Básicos

1.2. Visão Geral dos Objetivos dos Agentes Maliciosos

2.0. Infraestrutura

2.1. Visão Geral das Ferramentas de Proteção e Monitorização

3.0. Deteção de um Intruso que Já Penetrou na Rede

3.1. Análise de Logs de Sistemas Windows

3.2. Análise de Registos do SO Linux

3.3. SIEM: Instalação e Configuração

3.4. Análise de registos do Windows. Active Directory

4.0. Laboratórios Práticos de Análise de Segurança

4.1. Como Utilizar o Ambiente de Laboratório

4.2. Exercícios Práticos de Laboratório

4.3. Attack & Detection Labs

About this course

Discover your potential, starting today