HK-402Expert
Red Team et Opérations Avancées
Formation experte aux opérations Red Team avec simulation d'APT, techniques furtives avancées et coordination d'équipes offensives.
Durée : 5 jours
Modalité : Distanciel ou Présentiel
Niveau : Expert
Certification incluse
4 190€
Formation complète 5 jours
Programme détaillé
Module 1 : Méthodologies Red Team avancées
- Différences Red Team vs Pentest
- MITRE ATT&CK framework avancé
- Threat modeling et emulation
- Planification d'opérations longues
- Coordination d'équipes distribuées
Module 2 : Simulation d'APT et threat actors
- Profiling de groupes APT
- TTPs spécifiques par acteur
- Campaign simulation
- Attribution et indicators
- Realistic threat emulation
Module 3 : Infrastructure d'attaque avancée
- C2 infrastructure design
- Domain fronting et CDN abuse
- Redirectors et load balancers
- OPSEC et infrastructure security
- Automated infrastructure deployment
Module 4 : Techniques d'accès initial avancées
- Spear phishing sophistiqué
- Watering hole attacks
- Supply chain compromises
- Zero-day exploitation
- Physical infiltration
Module 5 : Command & Control avancé
- Custom C2 development
- Protocol tunneling
- Encrypted communications
- Peer-to-peer C2
- Resilient C2 architectures
Module 6 : Persistence et stealth
- Advanced persistence techniques
- Fileless persistence
- Living off the land
- Anti-forensics techniques
- Long-term access maintenance
Module 7 : Lateral movement sophistiqué
- Advanced pivoting techniques
- Trust relationship abuse
- Credential harvesting at scale
- Network segmentation bypass
- Cross-platform movement
Module 8 : Évasion et anti-détection
- EDR evasion techniques
- Behavioral analysis bypass
- Machine learning evasion
- Timing et operational security
- Counter-intelligence techniques
Module 9 : Data exfiltration avancée
- Covert exfiltration channels
- Large-scale data theft
- Steganography et encoding
- Cloud storage abuse
- Physical exfiltration methods
Module 10 : Coordination et gestion d'équipe
- Team roles et responsibilities
- Communication protocols
- Task assignment et tracking
- Knowledge sharing
- Deconfliction procedures
Module 11 : OPSEC et contre-mesures
- Operational security principles
- Attribution avoidance
- Digital footprint management
- Counter-surveillance techniques
- Incident response evasion
Module 12 : Purple Team collaboration
- Red/Blue team coordination
- Detection engineering support
- Threat hunting guidance
- Control testing methodology
- Continuous improvement cycles
Module 13 : Métriques et évaluation
- Red team success metrics
- Defensive capability assessment
- Maturity model evaluation
- ROI measurement
- Improvement recommendations
Module 14 : Outils et frameworks avancés
- Cobalt Strike mastery
- Custom tool development
- Framework integration
- Automation et orchestration
- Tool operational security
Module 15 : Reporting et communication
- Executive reporting
- Technical documentation
- Lessons learned capture
- Stakeholder communication
- Improvement roadmaps
Informations formation
Référence :HK-402
Durée :5 jours
Niveau :Expert
Prix :4 190€
Modalité :Distanciel ou Présentiel