آموزش عملیات و پاسخ حادثه برای امنیت Comptia+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پیاده سازی ابزارهای مناسب برای ارزیابی امنیت سازمانی Implementing Appropriate Tools to Assess Organizational Security

• نمای کلی ماژول Module Overview

• Traceroute/Tracert Traceroute/tracert

• nslookup/dig nslookup/dig

• ipconfig/ifconfig ipconfig/ifconfig

• نسخه ی نمایشی nmap و nmap nmap and nmap demo

• پینگ و مسیری Ping and Pathping

• نسخه ی نمایشی hping و hping hping and hping demo

• خالص Netstat

• ناله netcat

• اسکنرهای IP IP Scanners

• ARP ARP

• مسیر Route

• نسخه ی نمایشی فر و حلقه Curl and Curl Demo

• Theharvester و Demo TheHarvester and Demo

• Sn1per و نسخه ی نمایشی Sn1per and Demo

• بدون اسکن و نسخه ی نمایشی Scanless and Demo

• دنسم DNSenum

• نسوس و فاخته Nessus and Cuckoo

• دستکاری پرونده (سر ، دم ، گربه ، گرپ و لاجگر) File Manipulation (Head, Tail, Cat, GREP and Logger)

• یدک CHMOD

• محیط های پوسته و اسکریپت (SSH ، PowerShell ، Python و OpenSSL) Shell and Script Environments (SSH, PowerShell, Python and OpenSSL)

• ضبط بسته و نسخه ی نمایشی TCPDump Packet Capture and TCPDump Demo

• پزشکی قانونی Forensics

• چارچوبهای استثمار Exploitation Frameworks

• ابزارهای ضد عفونی داده ها Data Sanitization Tools

• بررسی ماژول Module Review

اعمال سیاست ها ، فرایندها و روش های پاسخگویی به حوادث Applying Policies, Processes and Procedures for Incident Response

• مقدمه ماژول Module Intro

• چه کسی باید این دوره را تماشا کند؟ Who Should Watch this Course?

• مدل های تیمی Team Models

• روند پاسخ حادثه Incident Response Process

• تهیه Preparation

• تشخیص و تجزیه و تحلیل Detection and Analysis

• متوقف کردن گسترش Stopping the Spread

• تعیین اهداف و نتایج مورد انتظار Defining Goals and Expected Outcomes

• برنامه را امتحان کنید Test the Plan

• تست های پیاده روی Walkthrough Tests

• تست های ارتباطی Communication Tests

• تست های شبیه سازی (Tabletop) Simulation (Tabletop) Tests

• ورزش جزئی Partial Exercise

• ورزش کامل Full Exercise

• هزینه کلی و پیچیدگی آزمایش Overall Cost and Complexity of Testing

• بررسی و نگهداری برنامه ریزی کنید Plan Review and Maintenance

• نتایج فرایند را مرور کنید Review Process Outcomes

• آزمایش قهوه مغز سیمی Wired Brain Coffee's Testing

• چرخه حیات Intelligence Lifecycle

• چرخه اطلاعاتی تهدید Threat Intelligence Lifecycle

• چارچوب های اطلاعاتی سایبری Cyberthreat Intelligence Frameworks

• زنجیره قتل سایبری Cyber Kill Chain

• مدل الماس Diamond Model

• چارچوب حمله میت MITRE Attack Framework

• نکات کلیدی برای به یاد آوردن Key Points to Remember

• انواع برنامه ها Types of Plans

• برنامه بازیابی فاجعه Disaster Recovery Plan

• برنامه استمرار تجارت Business Continuity Plan

• برنامه از سرگیری تجارت Business Resumption Plan

• برنامه مدیریت حادثه Incident Management Plan

• حفظ داده ها Data Retention

• قرار دادن همه اینها Putting It All Together

• فرایند نمونه Example Process

اجرای منابع مناسب داده برای پشتیبانی از تحقیق Implementing Appropriate Data Sources to Support an Investigation

• مقدمه ماژول Module Intro

• فیلتر کردن از طریق سر و صدا Filtering Through the Noise

• نمایشی اسکنر آسیب پذیری Vulnerability Scanner Demo

• سیم SIEM

• پرونده ها Log Files

• مدیریت ورود به سیستم ، syslog ، rsyslog و syslog-ng Log Management, Syslog, Rsyslog, and Syslog-ng

• ژورنال Journalctl

• NXLOG NXLOG

• حفظ (حسابرسی ، انطباق و تحقیقات) Retention (Auditing, Compliance and Investigations)

• مانیتور پهنای باند Bandwidth Monitors

• ابرداده Metadata

• Netflow ، sFlow و IPFIX Netflow, sFlow, and IPFIX

• تشخیص حمله تقویت (ICMP ECHO) Detecting an Amplification Attack (ICMP echo)

• خروجی آنالایزر پروتکل Protocol Analyzer Output

اجرای تکنیک های کاهش برای ایجاد امنیت در محیط Implementing Mitigation Techniques to Secure an Environment

• مقدمه ماژول Module Intro

• برنامه لیست سفید/لیست سیاه Application Whitelisting/Blacklisting

• قرنطینه Quarantine

• فایروال Firewalls

• نسخه ی نمایشی: پیکربندی قوانین فایروال Demo: Configuring Firewall Rules

• مدیریت دستگاه همراه Mobile Device Management

• با استفاده از MDM برای مکان یابی و ایمن و از دست رفته دستگاه Using MDM to Locate and Secure and Lost Device

• DLP ، فیلترهای محتوا/فیلترهای URL و به روزرسانی/ابطال گواهینامه ها DLP, Content Filters/URL Filters and Updating/Revoking Certificates

• تفکیک ، تقسیم بندی و انزوا Segregation, Segmentation and Isolation

• مجازی سازی Virtualization

• شکاف هوا Air Gaps

• تأمین محیط با استفاده از انزوا ، مهار و تقسیم بندی Securing the Environment using Isolation, Containment and Segmentation

• کتابهای Soar و Runbook/Playbooks SOAR and Runbooks/Playbooks

درک جنبه های اصلی پزشکی قانونی دیجیتال Understanding the Key Aspects of Digital Forensics

• نمای کلی ماژول Module Overview

• پزشکی قانونی Computer Forensics

• ترتیب نوسانات Order of Volatility

• زنجیره Chain of Custody

• حق قانونی Legal Hold

• اولین بهترین روشهای پاسخ دهنده First Responder Best Practices

• ضبط یک تصویر سیستم Capture a System Image

• ترافیک و گزارش های شبکه Network Traffic and Logs

• گرفتن فیلم Capturing Video

• ضبط زمان جبران Record Time Offset

• گرفتن هش Taking Hashes

• عکس Screenshots

• شاهدان Witnesses

• حفظ شواهد Preservation of Evidence

• بهبودی Recovery

• یکپارچگی داده Data Integrity

• اطلاعات استراتژیک/جمع آوری ضد انحصاری Strategic Intelligence / Counterintelligence Gathering

• عدم انکار Non-repudiation

• یکپارچگی داده ها Data Integrity

• On-prem در مقابل چالشهای ابر و حق حسابرسی On-prem vs. Cloud Challenges and Right to Audit

• عدم برگشت Non-repudiation

• مسائل نظارتی/قضایی Regulatory / Jurisdictional Issues

• در مقابل چالش های ابر و حق حسابرسی On-prem vs. Cloud Challenges and Right to Audit

• مسائل نظارتی/حوزه قضایی Regulatory / Jurisdictional Issues

• قوانین اخطار نقض داده ها Data Breach Notification Laws

• قوانین اطلاع رسانی نقض داده ها Data Breach Notification Laws