آموزش SDF: Weblog Forensics

سرفصل ها و درس ها

معرفی Introduction

• به سری SDF خوش آمدید Welcome to the SDF series

• طرح کلی کلاس Class Outline

• ابزارهای کلاس و دانلودها Class Tools & Downloads

• ایستگاه کاری SIFT SIFT Workstation

• جزئیات SIFT SIFT Details

آشنایی با وبلاگ ها Understanding Weblogs

• مقدمه ای بر درک وبلاگ ها Intro to Understanding Weblogs

• نمای کلی مصنوع Artifact Overview

• مکان مصنوع و انواع سیاهه Artifact location & log types

• روش های درخواست HTTP HTTP Request Methods

• کدهای وضعیت HTTP HTTP status codes

• فایل پیکربندی Configuration file

• خرابی پزشکی قانونی Forensic Breakdown

• بررسی دانش Knowledge Check

تریاژ وبلاگ Weblog Triage

• مقدمه ای بر تریاژ وبلاگ Intro to Weblog triage

• رویکردهای تحقیقی Investigative approaches

• تایید ورود به سیستم Validate logging

جستجوهای اطلاعاتی موردی Case Intelligence Searches

• مقدمه ای بر جستجوهای اطلاعاتی موردی Intro to case intelligence searches

• جستجوی IOC قسمت 1 IOC search part 1

• جستجوی IOC قسمت 2 IOC search part 2

جستجوهای تحلیل فرکانس Frequency analysis searches

• مقدمه ای بر جستجوهای تحلیل فرکانس Intro to frequency analysis searches

• روش درخواست HTTP HTTP request method

• آدرس آی پی IP address

• کدهای وضعیت HTTP HTTP status codes

• عامل کاربر User agent

• اندازه بایت Byte size

جستجوهای الگوی حمله Attack pattern searches

• مقدمه ای برای حمله به جستجوهای الگو Intro to attack pattern searches

• تزریق SQL 1 SQL injection 1

• تزریق SQL 2 SQL injection 2

• پوسته های وب 1 Web shells 1

• پوسته های وب 2 Web shells 2

• اسکریپت بین سایتی 1 Cross-site scripting 1

• اسکریپت بین سایتی 2 Cross-site scripting 2

• کدگذاری Base64 Base64 encoding

• URL طولانی Long URL

• پیمایش دایرکتوری Directory traversal

• رمزگذاری هگز Hex encoding

جستجوهای خودکار Automating searches

• مقدمه ای برای جستجوهای خودکار Intro to automating searches

• دانلود اسکریپت Script download

• نمای کلی اسکریپت Script overview

• نمایش اسکریپت Script demonstration

• تجزیه اسکریپت Script breakdown

نتیجه Conclusion

• نتیجه Conclusion

• متشکرم! Thank you!