Training Red Teaming: Offensieve technieken voor een weerbare instelling

Dreigingen en nieuwste technieken van aanvallers 

De focus van deze training ligt op dreigingen en omgevingen die het meest voorkomen bij onderwijsinstellingen, op basis van de nieuwste technieken die aanvallers gebruiken. 

Je leert over de aanvalsketen: van het verkrijgen van een foothold, het ontwikkelen van malware, cloud-exploitatie en het raken van de kroonjuwelen van een instelling. De training wordt verzorgd door S-Unit, een partij die jarenlange ervaring heeft met complexe Red Teaming-trajecten. 

Deze training is volledig hands-on; je leert een C2 framework (Cobalt Strike) optimaal benutten, bouwt eigen tools, omzeilt moderne EDR-oplossingen en leert hoe je ‘stealthy’ blijft in complexe hybride omgevingen. We sluiten af met de cruciale stap van aanval naar weerbaarheid, waarbij we focussen op Purple Teaming om ook meer te leren over de 'Blauwe' kant van de instellingen, de informatiebeveiliging. 

Programma 

Dag 1 - Foundations, Infrastructure & Malware Development 

• Module 1: Introductie & Red Team Fundamentals 
  Een introductie in Red Teaming, operationele security, frameworks, threat actors en het opzetten van de trainingsomgeving.
• Module 2: Infrastructure & Command and Control 
  Deelnemers leren hoe moderne Red Team infrastructuren worden opgezet voor stealth en command & control.
• Module 3: Malware Development & Detection Evasion 
  Praktische technieken voor malwareontwikkeling en het ontwijken van moderne detectiemechanismen. 

Dag 2: Initial Access, Active Directory & Lateral Movement 

• Module 4: Reconnaissance & Initial Access 
  Deelnemers leren hoe doelwitten worden onderzocht en initiële toegang wordt verkregen.
• Module 5: Active Directory Attacks 
  Praktische aanvallen op Active Directory omgevingen en authenticatiemechanismen.
• Module 6: Lateral Movement 
  Technieken voor laterale verplaatsing binnen Windows- en Active Directory omgevingen. 

Dag 3: Privilege Escalation, Cloud & Endgame Operations 

• Module 7: Privilege Escalation 
  Deelnemers leren privileges verhogen binnen Windows-omgevingen en security controls omzeilen.
• Module 8: Cloud, Azure & Entra ID 
  Aanvallen op hybride cloudomgevingen, Azure infrastructuren en identity platformen.
• Module 9: Out Phase & Crown Jewels 
  Afrondende Red Team operaties gericht op impact, clean-up en samenwerking met defenders. 

Voorkennis 

De training is bedoeld voor deelnemers die werken bij een onderwijs- of onderzoeksinstelling met basiskennis van hacktechnieken en cybersecurity-principes. Bijvoorbeeld ervaring vanuit een verdedigende rol, zoals binnen SOC- of Incident Response-teams. Diepgaande offensieve ervaring is geen vereiste. Deze training is geschikt voor operationele securityprofessionals en netwerkbeheerders in onderwijs en onderzoek die zich bezighouden met de beveiligingskant. 

Je hebt een eigen laptop nodig met een browser en een RDP en/of VNC-client; lokaal VMs draaien is niet nodig en er zijn dus ook geen specifieke eisen aan het besturingssysteem of aan uitgeschakelde beveiligingsmaatregelen.