OBS: Desenhado em consonância com o nível de cada turma de candidatos, baseado no NICE do NIST e MITRE ATT&CK.
IMAGEM 1 E 2 – CECYBER ACADEMY
✓ Configuração do AD, DHCP, DNS e Hardening do Windows e Linux.
✓ Exercícios de packet sniffer.
✓ Criação de regras de IPS e IDS.
✓ Construção de uma rede no packet tracer e configuração de roteamento, switching e de protocolos
como RIP, OSPF e DNS.
✓ Configuração de regras básicas no SIEM (QRadar).
✓ Segurança Ofensiva com o Kali e o CECyber Arena.
Exercício 1: Em um Windows Server, o participante deve configurar um Active Directory e um Domain Controller. Em seguida, criar uma OU chamada EMPRESA. Dentro dela, criar um grupo chamado CYBER e, dentro dele, criar 2 usuários chamados JOÃO e MARIA. Após essa criação, o participante deverá realizar o hardening do Windows Server, criando uma conta de usuário com perfil de ADMIN e desativando a conta de ADMINISTRADOR padrão do servidor.
Exercício 2: Na máquina Linux, o participante deve configurar o FIREWALL IPTABLES para realizar as seguintes tarefas: - LIBERAR O TRÁFEGO PARA O SITE cecyber.com; - BLOQUEAR O TRÁFEGO DE SAÍDA PARA O SITE sexo.com; - BLOQUEAR O TRÁFEGO PARA O ENDEREÇO IP 200.100.100.200.
Exercício 3: No Windows Server, o participante deve utilizar o WIRESHARK para analisar o arquivo .pcap que está no desktop e encontrar indícios do vazamento de um LOGIN e de uma SENHA.
Exercício 4: Acesse a interface web do SIEM QRADAR e faça o login com as credenciais fornecidas. Realize as seguintes tarefas: - CRIE UMA REGRA PARA IDENTIFICAR UM ATAQUE DE FORÇA BRUTA; - ANALISE OS ALERTAS DE SEGURANÇA PARA IDENTIFICAR ATIVIDADES MALICIOSAS; - ELABORE UM TICKET PARA ESCALAR OS INCIDENTES PARA O TIME N2.
✓ Monitoramento, Detecção, Resposta e Análise, em Formato de Equipe Técnica
4 horas
Alameda Rio Negro, 503, Sala 2020 - Alphaville - Barueri/SP
CEP 06454-000