Cieľová skupina
- SOC analytici
- Členovia Blue/Red/Purple tímov
- Threat Hunters
- Reagujúci na incidenty (Incident Responders)
- Penetrační testeri
- Inžinieri kybernetickej bezpečnosti
Štruktúra kurzu
Formát: 10 × 3-hodinové mentorované stretnutia + cca 1 hodina domácej úlohy denne
- Prieskum (Reconnaissance) – OSINT, skenovanie, detekcia
- Zbrane (Weaponization) – Tvorba payloadov, sandboxing, detekcia antivírusom
- Doručenie (Delivery) – Simulácia phishingu a analýza e-mailov
- Využitie zraniteľnosti (Exploitation) – Exploitácia zraniteľností a ich detekcia
- Inštalácia (Installation) – Mechanizmy perzistencie a ich vyhľadávanie
- Riadenie a kontrola (Command & Control) – Beaconing, nastavenie C2 a detekcia
- Kroky k cieľu (Actions on Objectives) – Krádež prihlasovacích údajov, laterálny pohyb,
exfiltrácia dát - Simulácia celého reťazca – Tímová výzva Kill Chain
- Hĺbková analýza / Rezerva – Posilnenie znalostí alebo voliteľné cvičenia
- Záverečná výzva – Prechod cez scenár a zhrnutie