OPERAÇÕES RED TEAM E EMULAÇÃO DE ADVERSÁRIOS

OPERAÇÕES RED TEAM E EMULAÇÃO DE ADVERSÁRIOS

A formação Operações Red Team e Emulação de Adversários capacita profissionais de cibersegurança para planear, executar e avaliar ataques realistas, simulando o comportamento de adversários avançados em ambientes empresariais on‑premises e Cloud. Ao longo de 3 dias, os participantes aprendem a criar Adversary Emulation Plans alinhados com o MITRE ATT&CK (Enterprise e ICS), a implementar infraestruturas de ataque automatizadas e modulares com Caldera e Atomic Red Team, e a executar campanhas completas que cobrem reconhecimento, acesso inicial, persistência, pós‑exploração e movimentação lateral.
A formação aprofunda técnicas ofensivas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD), bem como a definição de indicadores de compromisso (IoCs) e a elaboração de relatórios operacionais de Red Team, permitindo alinhar operações ofensivas com capacidades defensivas de SOC, IR e Blue Team, numa abordagem orientada à melhoria contínua da deteção e resposta.

  • Construir um Adversary Emulation Plan alinhado com MITRE ATT&CK ICS / Enterprise.
  • Implementar e orquestrar uma infraestrutura de ataque automatizada (Caldera) e modular.
  • Simular as fases-chave de um ataque cibernético (reconhecimento, acesso inicial, pós-exploração, movimentação lateral).
  • Explorar técnicas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD).
  • Definir métricas de deteção (IoCs) e redigir um relatório operacional com recomendações.
3 dias

PLANEAMENTO E ACESSO INICIAL AUTOMATIZADO

• Apresentação da emulação de adversários e do processo Red Team.

• Elaboração de um Adversary Emulation Plan (cenários, objetivos, TTPs MITRE).

Exemplos de exercícios práticos:

• Definição e priorização de cenários de ataque.

• Instalação e configuração de Caldera (plugins, sandboxes).

• Execução automatizada de módulos de reconhecimento (Network Discovery, Credential Access).

Exemplos de exercícios práticos:

•Criação e teste de um plugin Caldera personalizado.

 

PÓS-EXPLORAÇÃO E MOVIMENTAÇÃO LATERAL

• Manutenção do acesso:

• Payloads furtivos
• Túneis cifrados
• Scripts de persistência

• Utilização de Atomic Red Team para testes direcionados (Evasion, Credential Access).

Exemplos de exercícios práticos:

• Geração de exemplos adversariais
• Validação das deteções SOC

• Movimentação lateral em Windows e Linux:

• Pass-the-Hash / Ticket
• SSH pivot
• Impacket

• Ataques avançados a Active Directory e Azure AD (Kerberoasting, Golden Ticket).

Exemplos de exercícios práticos:

• Encadeamento de módulos Caldera para um cenário lateral “on-prem / Cloud”.

 

OBJETIVOS FINAIS E REPORTING OPERACIONAL

• Ações sobre os objetivos.

• Exfiltração de dados sensíveis
• Negação de serviço direcionada

• Automatização da exfiltração

• Ocultação de rastos

Exemplos de exercícios práticos:

• Orquestração com Caldera de um cenário completo.

• Análise dos logs e recolha dos IoCs gerados.

• Redação do relatório de emulação.

• Apresentação sintética do plano e das métricas de sucesso (TTP cobertos, IoCs detetados).

• Metodologia
• Findings
• Recomendações operacionais

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Construir um Adversary Emulation Plan alinhado com MITRE ATT&CK ICS / Enterprise.
  • Implementar e orquestrar uma infraestrutura de ataque automatizada (Caldera) e modular.
  • Simular as fases-chave de um ataque cibernético (reconhecimento, acesso inicial, pós-exploração, movimentação lateral).
  • Explorar técnicas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD).
  • Definir métricas de deteção (IoCs) e redigir um relatório operacional com recomendações.

Duração da formação

3 dias

Programa da formação

PLANEAMENTO E ACESSO INICIAL AUTOMATIZADO

• Apresentação da emulação de adversários e do processo Red Team.

• Elaboração de um Adversary Emulation Plan (cenários, objetivos, TTPs MITRE).

Exemplos de exercícios práticos:

• Definição e priorização de cenários de ataque.

• Instalação e configuração de Caldera (plugins, sandboxes).

• Execução automatizada de módulos de reconhecimento (Network Discovery, Credential Access).

Exemplos de exercícios práticos:

•Criação e teste de um plugin Caldera personalizado.

 

PÓS-EXPLORAÇÃO E MOVIMENTAÇÃO LATERAL

• Manutenção do acesso:

• Payloads furtivos
• Túneis cifrados
• Scripts de persistência

• Utilização de Atomic Red Team para testes direcionados (Evasion, Credential Access).

Exemplos de exercícios práticos:

• Geração de exemplos adversariais
• Validação das deteções SOC

• Movimentação lateral em Windows e Linux:

• Pass-the-Hash / Ticket
• SSH pivot
• Impacket

• Ataques avançados a Active Directory e Azure AD (Kerberoasting, Golden Ticket).

Exemplos de exercícios práticos:

• Encadeamento de módulos Caldera para um cenário lateral “on-prem / Cloud”.

 

OBJETIVOS FINAIS E REPORTING OPERACIONAL

• Ações sobre os objetivos.

• Exfiltração de dados sensíveis
• Negação de serviço direcionada

• Automatização da exfiltração

• Ocultação de rastos

Exemplos de exercícios práticos:

• Orquestração com Caldera de um cenário completo.

• Análise dos logs e recolha dos IoCs gerados.

• Redação do relatório de emulação.

• Apresentação sintética do plano e das métricas de sucesso (TTP cobertos, IoCs detetados).

• Metodologia
• Findings
• Recomendações operacionais

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS