攻击战术6!蓝队归来:实战防御指南

本网络研讨会详细讲解了针对攻击链每一步的防御策略,包括密码喷洒工具包、蜜罐账户、Canary令牌、双因素认证、横向移动检测、LLMNR攻击缓解及RITA工具的使用,帮助蓝队构建有效防御体系。

网络研讨会:攻击战术6!蓝队归来

研讨会幻灯片可在此处获取
https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_AttackTactics6ReturnofBlueTeam.pdf

在本研讨会中,我们逐步讲解了针对“攻击战术第5部分”中展示的每一步攻击的防御措施,全程阻止攻击者!

时间戳链接跳转至YouTube

  • 2:53 介绍、密码喷洒工具包、账户锁定、蜜罐账户、Canary令牌和双因素认证
  • 12:00 PCI #fixthefuture、双因素认证、全局地址列表转储、MailSniper
  • 20:30 横向移动、OWA、VPN、SSH
  • 32:54 扫描和枚举、Nmap、SSH暴力破解、“Find Open”、LLMNR、LLMNR Responder和NrlmRelayX
  • 41:25 获取访问权限和横向移动、crackmapexec、检测LLMNR重新启用的方法
  • 47:36 其他路径、使用RITA进行检测、内部Cobalt Strike和终端
  • 50:17 问答环节

原录制于2019年5月16日的现场网络研讨会
主讲人:John Strand、Jordan Drysdale、Kent Ickler

参加John Strand于2019年8月3日至6日在拉斯维加斯举办的Black Hat课程
https://www.blackhat.com/us-19/training/schedule/index.html#a-guide-to-active-defense-cyber-deception-and-hacking-back-14124

准备好深入学习了吗?
通过Antisyphon的实惠课程提升您的技能!
按需付费培训
提供实时/虚拟和点播形式

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次