آموزش Cert Prep: EC-Council Incident Handler (ECIH) v2 (212-89)

معرفی Introduction

• بررسی اجمالی Overview

• بررسی اجمالی گواهینامه EC-Council ECIH v2 ECIH v2 EC-Council certification overview

1. فرآیند رسیدگی و واکنش به حادثه 1. Incident Handling and Response Process

• امنیت اطلاعات و مدیریت حوادث Information security and incident management

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• ارزیابی تهدید چیست؟ What are threat assessments?

• مدیریت ریسک: واژگان Risk management: Vocabulary

• مدیریت ریسک: فرآیند Risk management: The process

• مدیریت ریسک: NIST RMF Risk management: The NIST RMF

• رسیدگی به رویدادها، بهترین شیوه ها، استانداردها و چارچوب ها Incident handling best practices, standards, and frameworks

• رسیدگی به حوادث و انطباق قانونی Incident handling and legal compliance

2. آمادگی پزشکی قانونی و اولین پاسخ 2. Forensic Readiness and First Response

• مرحله اول: برای رسیدگی به حادثه و واکنش آماده شوید Step one: Prepare for incident handling and response

• مرحله دوم: ضبط و تکلیف حادثه Step two: Incident recording and assignment

• مرحله سوم: تریاژ حادثه Step three: Incident triage

• مرحله چهارم: اطلاع رسانی Step four: Notification

• مرحله پنجم: مهار Step five: Containment

• مرحله ششم: جمع آوری شواهد و تجزیه و تحلیل پزشکی قانونی Step six: Evidence gathering and forensic analysis

• مرحله هفتم: ریشه کنی Step seven: Eradication

• مرحله هشتم: بازیابی Step eight: Recovery

• مرحله نهم: فعالیت های پس از حادثه Step nine: Postincident activities

3. رسیدگی و پاسخ به حوادث بدافزار 3. Handling and Responding to Malware Incidents

• پزشکی قانونی و اولین پاسخ Forensics and first response

• اصول جمع آوری شواهد دیجیتال Principles of digital evidence collection

• اکتساب داده ها Data acquisition

• گردآوری شواهد فرار Volatile evidence collection

• جمع آوری شواهد ثابت و ضد پزشکی قانونی Static evidence collection and anti-forensics

4. رسیدگی و پاسخ به حوادث امنیتی ایمیل 4. Handling and Responding to Email Security Incidents

• آمادگی برای رسیدگی به حوادث بدافزار Preparation for handling malware incidents

• شناسایی حوادث بدافزار Detection of malware incidents

• مهار حوادث بدافزار Containment of malware incidents

• ریشه کن کردن حوادث بدافزار Eradication of malware incidents

• بازیابی پس از حوادث بدافزار Recovery after malware incidents

5. رسیدگی و پاسخ به حوادث امنیت شبکه 5. Handling and Responding to Network Security Incidents

• رسیدگی به حوادث امنیتی ایمیل Handling email security incidents

6. مدیریت و پاسخ به حوادث امنیتی برنامه های وب 6. Handling and Responding to Web Application Security Incidents

• آماده سازی رسیدگی به حوادث امنیتی شبکه Preparation handling network security incidents

• شناسایی و اعتبارسنجی حوادث امنیتی شبکه Detection and validation of network security incidents

• رسیدگی به حوادث دسترسی غیرمجاز Handling unauthorized access incidents

• رسیدگی به حوادث استفاده نامناسب Handling inappropriate usage incidents

• رسیدگی به حوادث محرومیت از خدمات Handling denial-of-service incidents

• رسیدگی به حوادث امنیتی شبکه بی سیم Handling wireless network security incidents

7. مدیریت و پاسخگویی به حوادث امنیت ابری 7. Handling and Responding to Cloud Security Incidents

• آمادگی برای رسیدگی به حوادث امنیتی برنامه های وب Preparation to handle web app security incidents

• شناسایی و تجزیه و تحلیل حوادث امنیتی برنامه های وب Detecting and analyzing web app security incidents

• مهار حوادث امنیتی برنامه وب Containment of web app security incidents

• ریشه کن کردن حوادث امنیتی برنامه های وب Eradication of web app security incidents

• بازیابی از حوادث امنیتی برنامه وب Recovery from web app security incidents

• تهدیدات و حملات امنیتی برنامه های وب Web app security threats and attacks

8. رسیدگی و پاسخ به تهدیدهای خودی 8. Handling and Responding to Insider Threats

• مفاهیم رایانش ابری Cloud computing concepts

• بهترین روش ها در برابر حوادث امنیتی ابری Best practices against cloud security incidents

9. دست به کار با ابزار ECIH 9. Hands-On with ECIH Tools

• بهترین شیوه ها در برابر تهدیدات داخلی Best practices against insider threats

نتیجه Conclusion

• بررسی های امنیتی با استفاده از Buck-security در لینوکس Security checks using buck-security in Linux

• گردآوری شواهد فرار در لینوکس و ویندوز Volatile evidence collection in Linux and Windows

• استفاده از OSForensics برای یافتن مطالب پنهان Using OSForensics to find hidden material

• تجزیه و تحلیل داده های غیر فرار با استفاده از ابزار اتوپسی Analyzing nonvolatile data using the Autopsy tool

• تجزیه و تحلیل بدافزار Malware analysis

• جمع آوری اطلاعات با ردیابی ایمیل ها Collecting information by tracing emails

• با استفاده از OSSIM Using OSSIM

• با استفاده از Wireshark و Nmap Using Wireshark and Nmap

• استفاده از Suricata IDS Using Suricata IDS

• حمله تزریق SQL چگونه به نظر می رسد؟ What does a SQL injection attack look like?

• حمله XSS چگونه به نظر می رسد؟ What does a XSS attack look like?