آموزش عملیات و واکنش حادثه برای CompTIA Security +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پیاده سازی ابزارهای مناسب برای ارزیابی امنیت سازمانی Implementing Appropriate Tools to Assess Organizational Security

• بررسی اجمالی ماژول Module Overview

• Traceroute/تراکتور Traceroute/tracert

• nslookup/dig nslookup/dig

• ipconfig/ifconfig ipconfig/ifconfig

• نسخه ی نمایشی nmap و nmap nmap and nmap demo

• پینگ و ردیابی Ping and Pathping

• hping و hping نسخه ی نمایشی hping and hping demo

• Netstat Netstat

• نت کت netcat

• اسکنرهای IP IP Scanners

• ARP ARP

• مسیر Route

• Curl و Curl Demo Curl and Curl Demo

• TheHarvester و نسخه ی نمایشی TheHarvester and Demo

• Sn1per و نسخه ی نمایشی Sn1per and Demo

• بدون اسکن و نسخه ی نمایشی Scanless and Demo

• DNSenum DNSenum

• نسوس و فاخته Nessus and Cuckoo

• دستکاری پرونده (Head ، Tail ، Cat ، GREP و Logger) File Manipulation (Head, Tail, Cat, GREP and Logger)

• CHMOD CHMOD

• محیط های پوسته و اسکریپت (SSH ، PowerShell ، Python و OpenSSL) Shell and Script Environments (SSH, PowerShell, Python and OpenSSL)

• ضبط بسته و نسخه ی نمایشی TCPDump Packet Capture and TCPDump Demo

• پزشکی قانونی Forensics

• چارچوب های بهره برداری Exploitation Frameworks

• ابزار پاک سازی داده ها Data Sanitization Tools

• بررسی ماژول Module Review

اعمال سیاست ها ، فرایندها و روش های پاسخگویی به حوادث Applying Policies, Processes and Procedures for Incident Response

• معرفی ماژول Module Intro

• چه کسی باید این دوره را تماشا کند؟ Who Should Watch this Course?

• مدل های تیمی Team Models

• فرآیند پاسخ به حوادث Incident Response Process

• آماده سازی Preparation

• کشف و تجزیه و تحلیل Detection and Analysis

• متوقف کردن گسترش Stopping the Spread

• تعریف اهداف و نتایج مورد انتظار Defining Goals and Expected Outcomes

• برنامه را امتحان کنید Test the Plan

• آزمونهای Walkthrough Walkthrough Tests

• تست های ارتباطی Communication Tests

• تست های شبیه سازی (رومیزی) Simulation (Tabletop) Tests

• ورزش جزئی Partial Exercise

• ورزش کامل Full Exercise

• هزینه کلی و پیچیدگی تست Overall Cost and Complexity of Testing

• بررسی و نگهداری برنامه Plan Review and Maintenance

• نتایج فرآیند را مرور کنید Review Process Outcomes

• سیمی تست قهوه مغزی Wired Brain Coffee's Testing

• چرخه زندگی هوشمند Intelligence Lifecycle

• چرخه زندگی هوش تهدید Threat Intelligence Lifecycle

• چارچوب های اطلاعاتی Cyberthreat Cyberthreat Intelligence Frameworks

• Cyber Kill Chain Cyber Kill Chain

• مدل الماس Diamond Model

• چارچوب حمله MITER MITRE Attack Framework

• نکات کلیدی برای یادآوری Key Points to Remember

• انواع برنامه ها Types of Plans

• طرح بازیابی بلایا Disaster Recovery Plan

• طرح تداوم تجارت Business Continuity Plan

• طرح از سرگیری کسب و کار Business Resumption Plan

• برنامه مدیریت حوادث Incident Management Plan

• حفظ اطلاعات Data Retention

• همه اش را بگذار کنار هم Putting It All Together

• فرآیند نمونه Example Process

اجرای منابع مناسب داده برای پشتیبانی از تحقیق Implementing Appropriate Data Sources to Support an Investigation

• معرفی ماژول Module Intro

• فیلتر کردن از طریق سر و صدا Filtering Through the Noise

• نسخه ی نمایشی اسکنر آسیب پذیری Vulnerability Scanner Demo

• SIEM SIEM

• ثبت پرونده ها Log Files

• Log Management ، Syslog ، Rsyslog و Syslog-ng Log Management, Syslog, Rsyslog, and Syslog-ng

• Journalctl Journalctl

• NXLOG NXLOG

• نگهداری (حسابرسی ، انطباق و تحقیقات) Retention (Auditing, Compliance and Investigations)

• مانیتورهای پهنای باند Bandwidth Monitors

• فراداده Metadata

• Netflow ، sFlow و IPFIX Netflow, sFlow, and IPFIX

• شناسایی حمله تقویت (ICMP echo) Detecting an Amplification Attack (ICMP echo)

• خروجی آنالیز پروتکل Protocol Analyzer Output

اجرای تکنیک های کاهش برای ایجاد امنیت در محیط Implementing Mitigation Techniques to Secure an Environment

• معرفی ماژول Module Intro

• لیست سفید/لیست سیاه برنامه Application Whitelisting/Blacklisting

• قرنطینه Quarantine

• فایروال ها Firewalls

• نسخه ی نمایشی: پیکربندی قوانین فایروال Demo: Configuring Firewall Rules

• مدیریت دستگاه تلفن همراه Mobile Device Management

• استفاده از MDM برای مکان یابی و ایمن سازی و گم شدن دستگاه Using MDM to Locate and Secure and Lost Device

• DLP ، فیلترهای محتوا/فیلترهای URL و به روزرسانی/لغو گواهینامه ها DLP, Content Filters/URL Filters and Updating/Revoking Certificates

• تفکیک ، تقسیم بندی و جداسازی Segregation, Segmentation and Isolation

• مجازی سازی Virtualization

• شکافهای هوا Air Gaps

• ایمن سازی محیط با استفاده از جداسازی ، مهار و تقسیم بندی Securing the Environment using Isolation, Containment and Segmentation

• SOAR و Runbooks/Playbooks SOAR and Runbooks/Playbooks

درک جنبه های اصلی پزشکی قانونی دیجیتال Understanding the Key Aspects of Digital Forensics

• بررسی اجمالی ماژول Module Overview

• پزشکی قانونی رایانه Computer Forensics

• سفارش نوسانات Order of Volatility

• زنجیره ای از بازداشت Chain of Custody

• نگه داشتن حقوقی Legal Hold

• بهترین روشهای پاسخگویی اول First Responder Best Practices

• تصویر سیستم را ضبط کنید Capture a System Image

• ترافیک شبکه و گزارش ها Network Traffic and Logs

• در حال ضبط ویدئو Capturing Video

• ضبط زمان ضبط Record Time Offset

• گرفتن هاش Taking Hashes

• عکسهای صفحه Screenshots

• شاهدان Witnesses

• حفظ شواهد Preservation of Evidence

• بهبود Recovery

• یکپارچگی داده Data Integrity

• عدم انکار Non-repudiation

• On-prem در مقابل چالشهای ابر و حق حسابرسی On-prem vs. Cloud Challenges and Right to Audit

• مسائل نظارتی/قضایی Regulatory / Jurisdictional Issues

• قوانین اخطار نقض داده ها Data Breach Notification Laws