دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پاسخ حادثه: تجزیه و تحلیل میزبان

Incident Response: Host Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید، و شروع به جمع آوری داستان اتفاقی کنید. در یک سناریوی واکنش به حادثه، جمع آوری مصنوعات برای تجزیه و تحلیل می تواند استرس زا باشد. در این دوره آموزشی، Incident Response: Host Analysis، یاد خواهید گرفت که چگونه مصنوعات میزبان را در یک محیط در معرض خطر تجزیه و تحلیل کنید. ابتدا، یک نقطه پایانی را برای تعیین علت اصلی یک حادثه ارزیابی خواهید کرد. در مرحله بعد، تجزیه و تحلیل تخلیه حافظه را برای جستجوی مصنوعات فرار انجام خواهید داد. در نهایت، لاگ های اتصال را به هم مرتبط کنید و مصنوعات اضافه را استخراج کنید تا دامنه کامل حادثه مشخص شود. پس از اتمام این دوره، مهارت های لازم برای کار به عنوان تحلیلگر میزبان پاسخ حادثه را خواهید داشت و درک می کنید که چگونه با سایر مراحل واکنش به حادثه هماهنگ شوید.

سرفصل ها و درس ها

به دنبال علت اصلی Looking for Root Cause

ما چرا اینجاییم؟ Why Are We Here?
نسخه ی نمایشی: اتصالات شبکه و بیمار صفر Demo: Network Connections and Patient Zero
بیشتر در نظر بگیرید More to Consider
نسخه ی نمایشی: گزارش های فایروال Demo: Firewall Logs
بیمار صفر؟ Patient Zero?

تجزیه و تحلیل تخلیه حافظه Memory Dump Analysis

آنتی بادی های سنتز شده و عوامل تهدید Synthesized Antibodies and Threat Actors
نسخه ی نمایشی: شناسایی فرآیند در حال اجرا، خدمات، و قابل اجرا Demo: Identify Running Process, Services, and Executable
ادامه فعالیت Continued Activity

عوامل میزبان را مستقر کنید Deploy Host Agents

ایجاد تست های دقیق برای عفونت Developing Accurate Tests for Infection
نسخه ی نمایشی: تجزیه و تحلیل کاربر Demo: User Analysis
این همه نیرنگ است It’s All a Ruse

تجزیه و تحلیل سند اداری مخرب Analyze Malicious Office Document

تا کجا شیرجه میزنی؟ How Far Do You Dive In?
نسخه ی نمایشی: تجزیه و تحلیل سند اداری Demo: Analyze Office Document
تحلیل کافی Just Enough Analysis

اتصالات ورود به سیستم - حرکت جانبی Log Connections - Lateral Movement

اینجا گرم می شود! It’s Getting Hot in Here!
نسخه ی نمایشی: فایل های اجرایی ویرایش شده و جدول زمانی قانونی Demo: Edited Executables and Forensic Timeline
توانجامش دادی! بعدی چیه؟ You Did It! What’s Next?

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 1h 37m

تعداد ویدیو ها: 17

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Aaron Rosenmund

لینک کوتاه این دوره

https://donyad.com/d/1e72

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

دنیاد

آموزش پاسخ حادثه: تجزیه و تحلیل میزبان

Incident Response: Host Analysis

به دنبال علت اصلی Looking for Root Cause

ما چرا اینجاییم؟ Why Are We Here?

نسخه ی نمایشی: اتصالات شبکه و بیمار صفر Demo: Network Connections and Patient Zero

بیشتر در نظر بگیرید More to Consider

نسخه ی نمایشی: گزارش های فایروال Demo: Firewall Logs

بیمار صفر؟ Patient Zero?

تجزیه و تحلیل تخلیه حافظه Memory Dump Analysis

آنتی بادی های سنتز شده و عوامل تهدید Synthesized Antibodies and Threat Actors

نسخه ی نمایشی: شناسایی فرآیند در حال اجرا، خدمات، و قابل اجرا Demo: Identify Running Process, Services, and Executable

ادامه فعالیت Continued Activity

عوامل میزبان را مستقر کنید Deploy Host Agents

ایجاد تست های دقیق برای عفونت Developing Accurate Tests for Infection

نسخه ی نمایشی: تجزیه و تحلیل کاربر Demo: User Analysis

این همه نیرنگ است It’s All a Ruse

تجزیه و تحلیل سند اداری مخرب Analyze Malicious Office Document

تا کجا شیرجه میزنی؟ How Far Do You Dive In?

نسخه ی نمایشی: تجزیه و تحلیل سند اداری Demo: Analyze Office Document

تحلیل کافی Just Enough Analysis

اتصالات ورود به سیستم - حرکت جانبی Log Connections - Lateral Movement

اینجا گرم می شود! It’s Getting Hot in Here!

نسخه ی نمایشی: فایل های اجرایی ویرایش شده و جدول زمانی قانونی Demo: Edited Executables and Forensic Timeline

توانجامش دادی! بعدی چیه؟ You Did It! What’s Next?

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/1e72