課程介紹
通過學習,讓學員充分了解當前主流的勒索病毒攻擊路徑,加密方式,可能的解密方法,數據恢復方法。如何防范勒索病毒,如何制定合理的備份策略,應急響應機制。課程通過勒索病毒的攻擊和防御演示,數據加密和恢復過程演示,講解企業如何建立完整的防御和響應體系。本課程也可以作為一般病毒防范應急訓練培訓。
培訓對象
安全運維,滲透測試, 安全技術人員。
課程收益
了解如何防范郵件釣魚攻擊;
了解外部攻擊和橫向移動的常見攻擊手法;
了解勒索病毒運作過程,了解C2服務器;
了解如何與黑客溝通,勒索病毒爆發時的應急響應和數據恢復。
知識概要
-- 企業環境模擬和角色劃分;
-- 郵件釣魚攻擊;
-- Exchange聯合RCE漏洞;
-- 應急響應和數據恢復。
課程大綱
企業環境模擬和角色劃分
1)常見的企業服務和架構
2)常見的企業安全產品和功能
3)釣魚郵件介紹
4)Exchange聯合RCE漏洞介紹
5)勒索病毒處置案例
6)黑客組織分工和企業安全職責劃分
實戰操作一(黑客組):郵件釣魚攻擊
1)設置和構建釣魚郵件服務器
2)構建釣魚郵件正文
3)發送釣魚郵件并分析結果
4)常見郵件網關介紹
5)檔案清洗技術介紹
6)員工安全意識培訓
7)DNS服務器安全配置
8)釣魚郵件獲取用戶權限
實戰操作二(黑客組):Exchange聯合RCE漏洞
1)使用NMAP發現開放的OWA服務
2)使用搜索引擎發現可訪問的OWA服務
3)使用工具對OWA暴力破解
4)獲取用戶權限并進行RCE攻擊
5)內網構建數據傳送節點,竊取用戶數據
6)投放勒索病毒
實戰操作三(安全組):應急響應和數據恢復
1)應急響應體系和流程建立
2)勒索病毒爆發后的應急處置
3)有數據備份情況下如何安全的進行數據恢復
4)無數據備份情況下,嘗試破解勒索病毒
5)支付贖金和黑客交流,低成本獲取解密器
6)使用解密器進行數據恢復
認證過程
無認證考試
開班信息
暫無開班信息