آموزش پیکربندی Wireshark برای تجزیه و تحلیل امنیت سایبری

Wireshark Configuration for Cyber Security Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما بهترین تنظیمات و فیلترها را برای استفاده در Wireshark برای شناسایی سریع رفتار بدافزار، شمارش و اسکن، و سایر ترافیک مشکوک به شما می‌آموزد. پیکربندی صحیح Wireshark می‌تواند به ردیابی IoCها کمک زیادی کند و زمان مورد نیاز برای متخصصان امنیت سایبری را کاهش دهد. انجام تحقیقات قانونی شبکه در این دوره آموزشی، پیکربندی Wireshark برای تجزیه و تحلیل امنیت سایبری، یاد خواهید گرفت که به سرعت ترافیک مشکوک را با Wireshark شناسایی کنید. ابتدا، پنج تنظیم برتر Wireshark را که همه متخصصان امنیتی باید هنگام تجزیه و تحلیل ترافیک اجرا کنند، بررسی خواهید کرد. در مرحله بعد، نحوه ایجاد فیلترها و قوانین رنگ آمیزی را خواهید یافت که ترافیک مشکوک را برجسته می کند. در نهایت، نحوه رمزگشایی ترافیک TLS برای تجزیه و تحلیل ارتباطات ایمن را خواهید آموخت. پس از اتمام این دوره، مهارت ها و دانش Wireshark مورد نیاز برای تسریع تجزیه و تحلیل ترافیک و واکنش به حوادث را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

پنج ویژگی برتر Wireshark برای تجزیه و تحلیل پزشکی قانونی Top Five Wireshark Features for Forensic Analysis

  • مقدمه ای بر تجزیه و تحلیل امنیت سایبری با Wireshark Introduction to Cyber Security Analysis with Wireshark

  • آزمایشگاه 1 - ایجاد یک نمایه امنیتی Lab 1 - Creating a Security Profile

  • آزمایشگاه 2 - نمای آمار Lab 2 - The Statistics View

  • آزمایشگاه 3 - پیکربندی وضوح موقعیت مکانی GeoIP Lab 3 - Configuring GeoIP Location Resolution

  • آزمایشگاه 4 - پیکربندی ستون های سفارشی Lab 4 - Configuring Custom Columns

  • آزمایشگاه 5 - پیکربندی وضوح نام Lab 5 - Configuring Name Resolution

  • آزمایشگاه 6 - صادر کردن اشیاء و فایل های HTTP Lab 6 - Exporting HTTP Objects and Files

  • آزمایشگاه 7 - مونتاژ مجدد و صادرات فایل های FTP Lab 7 - Reassembling and Exporting FTP Files

  • خلاصه ماژول Module Summary

فیلترها و قوانین رنگ آمیزی برای شناسایی ترافیک مشکوک Filters and Coloring Rules for Spotting Suspect Traffic

  • معرفی فیلترها و قوانین رنگ آمیزی در Wireshark Intro to Filters and Coloring Rules in Wireshark

  • تجزیه و تحلیل فعالیت غیرمعمول DNS Analyzing Unusual DNS Activity

  • آزمایشگاه 7 - قسمت 1 - فیلتر کردن برای فعالیت غیرمعمول DNS Lab 7 - Part 1 - Filtering for Unusual DNS Activity

  • آزمایشگاه 7 - قسمت 2 - فیلتر کردن برای فعالیت غیرمعمول DNS Lab 7 - Part 2 - Filtering for Unusual DNS Activity

  • تجزیه و تحلیل ترافیک از کدهای غیرمعمول کشور Analyzing Traffic from Unusual Country Codes

  • آزمایشگاه 8 - فیلتر کردن ترافیک بر اساس موقعیت مکانی کشور Lab 8 - Filtering for Traffic Based on Country Location

  • تجزیه و تحلیل رفتار و پرچم های مشکوک TCP Analyzing Suspect TCP Behavior and Flags

  • آزمایشگاه 9 - قسمت 1 - فیلتر کردن برای رفتار مشکوک TCP Lab 9 - Part 1 - Filtering for Suspect TCP Behavior

  • آزمایشگاه 9 - قسمت 2 - فیلتر کردن برای ترافیک مشکوک SSH Lab 9 - Part 2 - Filtering for Suspect SSH Traffic

  • آزمایشگاه 10 - فیلتر کردن فایل های اجرایی Lab 10 - Filtering for Executable Files

  • آزمایشگاه 11 - تجزیه و تحلیل ترافیک در بنادر غیر استاندارد Lab 11 - Analyzing Traffic over Non-standard Ports

  • خلاصه Summary

پیکربندی Wireshark برای رمزگشایی ترافیک Configuring Wireshark for Decrypting Traffic

  • معرفی ماژول Module Introduction

  • گرفتن کلیدهای جلسه TLS Capturing the TLS Session Keys

  • آزمایشگاه 12 - رمزگشایی ترافیک TLS در Wireshark Lab 12 - Decrypting TLS Traffic in Wireshark

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش پیکربندی Wireshark برای تجزیه و تحلیل امنیت سایبری
جزییات دوره
1h 28m
26
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
29
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Greer Christopher Greer

کریس گریر تحلیلگر شبکه Packet Pioneer است و خدمات مشاوره ای آموزش و تحلیل بسته را به مشتریان در سراسر جهان ارائه می دهد. او متخصص استفاده از Wireshark برای مقابله با مشکلات عملکرد شبکه و برنامه ها در شبکه های هر اندازه است. کریس از 20 سال تجربه عملی خود در نظارت ، تجزیه و تحلیل و عیب یابی شبکه استفاده می کند تا تجربه هر شرکت کننده را در دوره های تعاملی و پرانرژی خود افزایش دهد. هنگامی که او در بسته ها عمیق نیست و یا به دیگران مهارت تجزیه و تحلیل آنها را نمی آموزد ، می توان وی را در حال نوشتن برای چندین وبلاگ صنعت ، ارائه در وبینارهای فروشنده ، ضبط نکات برای کانال YouTube خود یا سخنرانی در کنفرانس های فناوری از جمله Sharkfest - توسعه دهنده Wireshark و کنفرانس کاربر