آموزش مبانی عملی دستیابی به حوادث

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

واکنش حادثه: امنیت شغلی در بهترین حالت Incident Response: Job Security at Its Best

• معرفی دوره Course Introduction

• تعریف IR ، پیش نیازهای دوره و راه اندازی نسخه ی نمایشی Defining IR, Course Pre-reqs, and Demo Setup

• تقسیم استعدادها The Talent Divide

• چه کسی کارها را انجام می دهد؟ Who Does the Things?

• بسته بندی ماژول Module Wrap-up

ماهیت تهدید: چرا ما اینجا هستیم؟ The Nature of the Threat: Why Are We Here?

• معرفی ماژول Module Intro

• تهدید واقعی است The Threat Is Real

• مهاجمین: کالا در برابر APT Attackers: Commodity vs. APT

• APT Modus Operandi APT Modus Operandi

• APT Group Exposé: APT1 APT28 APT Group Exposé: APT1 & APT28

• اهمیت امنیت عملیات The Importance of Operations Security

• نسخه ی نمایشی: ملاحظات VirusTotal و OpSec Demo: VirusTotal and OpSec Considerations

وظایف مشترک IR: یک نمای کلی Common IR Tasks: An Overview

• معرفی ماژول Module Intro

• Groundwork: اصطلاحات و تعاریف The Groundwork: Terms and Definitions

• سیاهههای مربوط: لقمه های راحت شواهد Logs: Convenient Morsels of Evidence

• نسخه ی نمایشی: درک و هشدارهای درست Demo: Understanding and Fielding Alerts

• نسخه ی نمایشی: مرور و تجزیه گزارش ها Demo: Reviewing and Parsing Logs

• بسته بندی ماژول Module Wrap-up

تجزیه و تحلیل پرونده ها: رمزگذاری کاراکتر ، پرونده های حامل و ویرایشگرهای هگز Analyzing Files: Character Encodings, Carrier Files, and Hex Editors

• معرفی ماژول Module Intro

• بررسی اجمالی رمزگذاری کاراکترها Character Encodings Overview

• ASCII و Unicode ASCII and Unicode

• در مورد Base64 بسیار جالب است Much Ado About Base64

• نسخه ی نمایشی: رمزگشایی رمزگذاری Base64 Demo: Base64 Encoding & Decoding

• مقایسه رمزگذاری هگزادسیمال و شخصیت Hexadecimal and Character Encodings Comparison

• درک امضا File پرونده های Carrier Files Understanding Carrier Files & File Signatures

• مقدمه ای بر ویرایشگران هگز An Introduction to Hex Editors

• نسخه ی نمایشی: استفاده از ویرایشگر Hex برای شناسایی پرونده ها Demo: Using a Hex Editor to Identify Files

• بسته بندی ماژول Module Wrap-up

Proactive IR: هوش ، شاخص های سازش و شکار Proactive IR: Intelligence, Indicators of Compromise, and Hunting

• معرفی ماژول Module Intro

• انواع هوش تهدیدات سایبری The Types of Cyber Threat Intelligence

• شاخص های سازش Indicators of Compromise

• اشتراک گذاری اینتل: قالب های پرونده IOC Intel Sharing: IOC File Formats

• نسخه ی نمایشی: ایجاد OpenIOC Demo: OpenIOC Creation

• تبدیل شدن به یک فروشگاه اینتل Becoming an Intel Shop

• نسخه ی نمایشی: Intel Pivoting Tools Demo: Intel Pivoting Tools

• بسته بندی ماژول Module Wrap-up

بررسی دوره و مراحل بعدی Course Review & Next Steps

• بررسی اجمالی ماژول Module Overview

• بعدی چیست What's Next?

• جمع بندی دوره Course Wrap-up