课程介绍
通过学习,让学员充分了解当前主流的勒索病毒攻击路径,加密方式,可能∞的解密方法,数据恢复方法。如何防范勒索病毒,如何制定合理的备份策略,应急响应机制。课程通过勒索病毒的攻击和防御演示,数据加密和恢复过程演示,讲解企业如何建立完整的防御和响应体系。本课程也可以作为一般病毒防范应急训练培训。
培训对象
安全运维,渗透测试, 安全技术人员。
课程收益
了解如何防范邮件钓鱼攻击;
了解外部攻击和横向移动的常见攻击手法;
了解勒索病毒运作过程,了解C2服务器;
了解如何与黑客沟通,勒索病毒爆发时的应急响应和数据恢复;
知识概要
-- 企业〗环境模拟和角色划分;
-- 邮件钓鱼攻击;
-- Exchange联合RCE漏洞;
-- 应急响应和数据恢复;
课程大纲
企业环境模拟和角色划分
1、常见的企业服务和架构
2、常见的企业安全产品和功能
3、钓鱼邮件介绍
4、Exchange联合RCE漏洞介绍
5、勒索病毒处置案例
6、黑客组织分工和企业安全职责划分
实战操作一(黑客组):邮件钓鱼攻击
1、设置和构建钓鱼邮件服务器
2、构建钓鱼邮件正文
3、发送钓鱼邮件并分析结果
4、常见邮件网关介绍
5、档案清洗技术介绍
6、员工安全意识培训
7、DNS服务器安全配置
8、钓鱼邮件获取←用户权限
实战操作二(黑客组):Exchange联合RCE漏洞
1、使用NMAP发现开放的OWA服务
2、使用搜索引擎发№现可访问的OWA服务
3、使用工具对OWA暴力破解
4、获取用户权限并进行RCE攻击
5、内网构建数据传送节点,窃取用户数据
6、投放勒索病毒
实战操作三(安全组):应急响应和数据恢复
1、应急响应体系和流程建立
2、勒索病毒爆发后的应急处置
3、有数据备份情况下如何安全的进行数据恢复
4、无数据备份情况下,尝试破解勒索病毒
5、支付赎金和黑客交流,低成△本获取解密器
6、使用解密器进行数据恢复
认证过程
无认证考试
开班信息
暂无开班信⊙息