Bem-vindo ao Treinamento Gratuito Blue Teaming

Módulos

• Módulo 1 - Fundamentos de Resposta a Incidentes e Operações de Segurança
• Módulo 2 - TOP 20 ferramentas de código aberto que todo Blue Teamer deveria ter
• Módulo 3 - Como implantar seu Elastic Stack (ELK) SIEM
• Módulo 4 - Introdução ao uso do Microsoft Azure Sentinel (Cloud-Native SIEM e SOAR)
• Módulo 5 - Implantação prática do sistema de detecção de intrusão baseado em host Wazuh (HIDS)
• Módulo 6 - Fundamentos de inteligência de ameaças:
• Módulo 7 - Como instalar e usar o projeto Hive no gerenciamento de incidentes
• Módulo 8 - Resposta a incidentes e caça a ameaças com OSQuery e Kolide Fleet
• Módulo 9 - Como usar a estrutura MITRE PRE-ATT&CK para aprimorar suas avaliações de reconhecimento
• Módulo 10 - Como executar inteligência de código aberto (OSINT) com SpiderFoot
• Módulo 11 - Como executar OSINT com Shodan
• Módulo 12 - Usando MITRE ATT&CK para se defender contra ameaças persistentes avançadas
• Módulo 13 - Análise prática de tráfego malicioso com o Wireshark
• Módulo 14 - Fundamentos de Forense Digital
• Módulo 15 - Como executar análise de malware estático com Radare2
• Módulo 16 - Como usar as regras da Yara para detectar malware
• Módulo 17 - Introdução ao IDA Pro
• Módulo 18 - Começando com Engenharia Reversa usando Ghidra
• Módulo 19 - Como Realizar Análise de Memória
• Módulo 20 - Simulação de Ataque Red Teaming com "Atomic Red Team"
• Módulo 21 - Como construir um sistema de detecção de intrusão de aprendizado de máquina
• Módulo 22 - Azure Sentinel - Análise de esvaziamento de processos (T1055.012)
• Módulo 23 - Azure Sentinel - Enviar eventos com Filebeat e Logstash
• Módulo 24 - Azure Sentinel - Usando logs personalizados e DNSTwist para monitorar domínios semelhantes maliciosos

Trechos de código e projetos

• Fragmentos de código e projetos do Azure Sentinel

---

Este treinamento é mantido por: Chiheb Chebbi

Se você quiser que eu modifique/corrija algo, não hesite em me contatar via: chiheb-chebbi [at] outlook.fr