OPERAÇÕES RED TEAM E EMULAÇÃO DE ADVERSÁRIOS
- Cibersegurança, New, PRO
- 0 (Registered)
A formação Operações Red Team e Emulação de Adversários capacita profissionais de cibersegurança para planear, executar e avaliar ataques realistas, simulando o comportamento de adversários avançados em ambientes empresariais on‑premises e Cloud. Ao longo de 3 dias, os participantes aprendem a criar Adversary Emulation Plans alinhados com o MITRE ATT&CK (Enterprise e ICS), a implementar infraestruturas de ataque automatizadas e modulares com Caldera e Atomic Red Team, e a executar campanhas completas que cobrem reconhecimento, acesso inicial, persistência, pós‑exploração e movimentação lateral.
A formação aprofunda técnicas ofensivas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD), bem como a definição de indicadores de compromisso (IoCs) e a elaboração de relatórios operacionais de Red Team, permitindo alinhar operações ofensivas com capacidades defensivas de SOC, IR e Blue Team, numa abordagem orientada à melhoria contínua da deteção e resposta.
- Construir um Adversary Emulation Plan alinhado com MITRE ATT&CK ICS / Enterprise.
- Implementar e orquestrar uma infraestrutura de ataque automatizada (Caldera) e modular.
- Simular as fases-chave de um ataque cibernético (reconhecimento, acesso inicial, pós-exploração, movimentação lateral).
- Explorar técnicas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD).
- Definir métricas de deteção (IoCs) e redigir um relatório operacional com recomendações.
PLANEAMENTO E ACESSO INICIAL AUTOMATIZADO
• Apresentação da emulação de adversários e do processo Red Team.
• Elaboração de um Adversary Emulation Plan (cenários, objetivos, TTPs MITRE).
Exemplos de exercícios práticos:
• Definição e priorização de cenários de ataque.
• Instalação e configuração de Caldera (plugins, sandboxes).
• Execução automatizada de módulos de reconhecimento (Network Discovery, Credential Access).
Exemplos de exercícios práticos:
•Criação e teste de um plugin Caldera personalizado.
PÓS-EXPLORAÇÃO E MOVIMENTAÇÃO LATERAL
• Manutenção do acesso:
• Payloads furtivos
• Túneis cifrados
• Scripts de persistência
• Utilização de Atomic Red Team para testes direcionados (Evasion, Credential Access).
Exemplos de exercícios práticos:
• Geração de exemplos adversariais
• Validação das deteções SOC
• Movimentação lateral em Windows e Linux:
• Pass-the-Hash / Ticket
• SSH pivot
• Impacket
• Ataques avançados a Active Directory e Azure AD (Kerberoasting, Golden Ticket).
Exemplos de exercícios práticos:
• Encadeamento de módulos Caldera para um cenário lateral “on-prem / Cloud”.
OBJETIVOS FINAIS E REPORTING OPERACIONAL
• Ações sobre os objetivos.
• Exfiltração de dados sensíveis
• Negação de serviço direcionada
• Automatização da exfiltração
• Ocultação de rastos
Exemplos de exercícios práticos:
• Orquestração com Caldera de um cenário completo.
• Análise dos logs e recolha dos IoCs gerados.
• Redação do relatório de emulação.
• Apresentação sintética do plano e das métricas de sucesso (TTP cobertos, IoCs detetados).
• Metodologia
• Findings
• Recomendações operacionais
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Construir um Adversary Emulation Plan alinhado com MITRE ATT&CK ICS / Enterprise.
- Implementar e orquestrar uma infraestrutura de ataque automatizada (Caldera) e modular.
- Simular as fases-chave de um ataque cibernético (reconhecimento, acesso inicial, pós-exploração, movimentação lateral).
- Explorar técnicas avançadas em Active Directory e Cloud (Kerberoasting, Golden Ticket, Azure AD).
- Definir métricas de deteção (IoCs) e redigir um relatório operacional com recomendações.
Duração da formação
Programa da formação
PLANEAMENTO E ACESSO INICIAL AUTOMATIZADO
• Apresentação da emulação de adversários e do processo Red Team.
• Elaboração de um Adversary Emulation Plan (cenários, objetivos, TTPs MITRE).
Exemplos de exercícios práticos:
• Definição e priorização de cenários de ataque.
• Instalação e configuração de Caldera (plugins, sandboxes).
• Execução automatizada de módulos de reconhecimento (Network Discovery, Credential Access).
Exemplos de exercícios práticos:
•Criação e teste de um plugin Caldera personalizado.
PÓS-EXPLORAÇÃO E MOVIMENTAÇÃO LATERAL
• Manutenção do acesso:
• Payloads furtivos
• Túneis cifrados
• Scripts de persistência
• Utilização de Atomic Red Team para testes direcionados (Evasion, Credential Access).
Exemplos de exercícios práticos:
• Geração de exemplos adversariais
• Validação das deteções SOC
• Movimentação lateral em Windows e Linux:
• Pass-the-Hash / Ticket
• SSH pivot
• Impacket
• Ataques avançados a Active Directory e Azure AD (Kerberoasting, Golden Ticket).
Exemplos de exercícios práticos:
• Encadeamento de módulos Caldera para um cenário lateral “on-prem / Cloud”.
OBJETIVOS FINAIS E REPORTING OPERACIONAL
• Ações sobre os objetivos.
• Exfiltração de dados sensíveis
• Negação de serviço direcionada
• Automatização da exfiltração
• Ocultação de rastos
Exemplos de exercícios práticos:
• Orquestração com Caldera de um cenário completo.
• Análise dos logs e recolha dos IoCs gerados.
• Redação do relatório de emulação.
• Apresentação sintética do plano e das métricas de sucesso (TTP cobertos, IoCs detetados).
• Metodologia
• Findings
• Recomendações operacionais
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















