Purple Teaming Across the Cyber Kill Chain

• SOC analytici
• Členové Blue/Red/Purple týmů
• Threat Hunters
• Reagující na incidenty (Incident Responders)
• Penetrační testeři
• Inženýři kybernetické bezpečnosti

Formát: 10 × 3-hodinová mentorovaná setkání + cca 1 hodina domácího úkolu denně

• Průzkum (Reconnaissance) – OSINT, skenování, detekce
• Zbraně (Weaponization) – Tvorba payloadů, sandboxing, detekce antivirem
• Doručení (Delivery) – Simulace phishingu a analýza e-mailů
• Využití zranitelnosti (Exploitation) – Exploitace zranitelností a jejich detekce
• Instalace (Installation) – Mechanismy perzistence a jejich vyhledávání
• Řízení a kontrola (Command & Control) – Beaconing, nastavení C2 a detekce
• Kroky k cíli (Actions on Objectives) – Krádež přihlašovacích údajů, laterální pohyb, exfiltrace dat
• Simulace celého řetězce – Týmová výzva Kill Chain
• Hloubková analýza / Rezerva – Posílení znalostí nebo volitelná cvičení
• Závěrečná výzva – Přechod přes scénář a shrnutí