لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش شکار تخصصی تهدیدات: Threat Hunting در دیتابیسها
- آخرین آپدیت
دانلود Specialized Hunts: Threat Hunting within Databases
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
پایگاههای داده اهداف رایجی برای مهاجمانی هستند که قصد سرقت دادههای حساس، ارتقاء سطح دسترسی یا ایجاد دسترسی پایدار (Persistence) را دارند، اما اکثر محیطها در شناسایی سریع این تهدیدات خاص دچار مشکل هستند. در این دوره با عنوان «شکار تخصصی تهدیدات: Threat Hunting در دیتابیسها»، شما یاد میگیرید که چگونه فعالیتهای مخرب را در سیستمهای دیتابیس سازمانی بهصورت پیشدستانه شناسایی و بررسی کنید. ابتدا روشهای شناسایی حملات Brute-force و سوءاستفاده از اعتبارنامهها را از طریق تحلیل دقیق لاگهای احراز هویت بررسی خواهید کرد. سپس، روشهای یافتن حسابهای کاربری ایجاد شده غیرمجاز، تغییرات در سطح دسترسیها و حذف ادمینهای قانونی را با استفاده از کاتالوگهای سیستم و ردپاهای حسابرسی (Audit Trails) کشف میکنید. در نهایت، نحوه شکار دسترسیهای مشکوک یا غیرمجاز به جداول و دادههای حساس در دیتابیسهای خود را خواهید آموخت. پس از اتمام این دوره، شما مهارتها و دانش لازم برای شکار تهدیدات دیتابیس را جهت شناسایی، بررسی و پاسخ به حملات واقعی در محیط خود به دست خواهید آورد.
سرفصل ها و درس ها
ورودهای Brute-force: شناسایی و بررسی حملات اعتبارنامهها
Brute-force Logins: Detecting and Investigating Credential Attacks Learning
آمادهسازی برای شناسایی حملات Brute-force
Setting the Stage for Brute-force Detection
جمعآوری شواهد: لاگگذاری و شمارش تلاشهای ناموفق برای ورود
Establishing the Evidence: Logging and Failed Login Counts
ردیابی نفوذ: کاربران هدف و الگوهای موفقیت
Tracking the Break-in: Targeted Users and Success Patterns
تأیید نفوذ: بررسی متقاطع میزبانها و اعتبارسنجی در SIEM
Confirming the Compromise: Host Cross-checks and SIEM Validation
ایجاد حسابهای غیرمجاز: شکار دسترسیهای پایدار و ارتقای سطح دسترسی
Unauthorized Account Creation: Hunting for Persistence and Escalation Learning
آمادهسازی برای شکار دسترسیهای پایدار (Persistence)
Setting the Stage for Persistence Hunts
سنسور کردن نقشهای فعلی دیتابیس
Inventory Current Database Roles
جستجوی لاگها برای ایجاد نقشها و اعطای دسترسیها
Search Logs for Role Creation and Grants
تأیید نقش جدید و امتیازات آن
Verify New Role and Its Privileges
بررسی ایجاد نقشها و اعطای دسترسیها در Kibana
Investigate Role Creation and Grants in Kibana
حذف ادمینهای قانونی: شناسایی سرکوب دسترسیها و اقدامات داخلی
Legitimate Admin Removed: Detecting Privilege Suppression and Insider Actions
آمادهسازی برای شناسایی دستکاری در سطح دسترسیها
Setting the Stage for Privilege Tampering Detection
شناسایی کاهش سطح ادمین: بررسی امتیازات و ردپاهای حسابرسی
Detecting Admin Downgrade: Privilege Checks and Audit Trails
اثبات دستکاری: بصریسازی و گزارشدهی در SIEM
Proving Tampering: Visualizing and Reporting in SIEM
دسترسی مشکوک به دادههای حساس: شناسایی بازیابیهای غیرعادی دادهها
Suspicious Access to Sensitive Data: Detecting Unusual Data Retrievals Learning
آمادهسازی برای شکار دسترسی به دادههای حساس
Setting the Stage for Sensitive Data Access Hunts
افشای خواندنهای غیرعادی دادهها: خلاصهسازی و حذف نویزها
Exposing Unusual Data Reads: Summaries and Filtering out Noise
شناسایی ریسک خروج دادهها (Exfiltration): تحلیل جهشی و بصریسازی در SIEM
Revealing Exfiltration Risk: Burst Analysis and SIEM Visualization
شان ویلکینز یک مشاور و نویسنده شبکه خبره برای infoDispersion (www.infodispersion.com) است که بیش از 20 سال در زمینه فناوری اطلاعات مشغول به کار با چندین شرکت بزرگ بوده است. Sean دارای گواهینامه های Cisco (CCNP/CCDP) ، Microsoft (MCSE) و CompTIA (A + و Network +) است. دستاوردهای آموزشی وی عبارتند از: کارشناسی ارشد علوم فناوری اطلاعات با گرایش معماری و طراحی شبکه و کارشناسی ارشد مدیریت سازمانی.
نمایش نظرات