آموزش تجزیه و تحلیل سیستم عامل با OSSEC 3

OS Analysis with OSSEC 3

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: OSSEC یک سیستم تشخیص نفوذ میزبان (HIDS) منبع باز است. در این دوره، شما تجزیه و تحلیل سیستم عامل را با استفاده از OSSEC خواهید آموخت. مجرمان سایبری اغلب از ابزارها و عملکردهای بومی یک سیستم عامل برای انجام حملات خود استفاده می کنند. در این دوره، تجزیه و تحلیل سیستم عامل با OSSEC 3، یاد خواهید گرفت که چگونه از OSSEC برای شناسایی تکنیک های دور زدن احراز هویت و پایداری در یک محیط سازمانی استفاده کنید. ابتدا یاد می گیرید که چگونه ایجاد حساب کاربری سرکش را تشخیص دهید. در مرحله بعد، خواهید دید که چگونه می‌توان از ویژگی‌های دسترس‌پذیری برای دور زدن احراز هویت استفاده کرد. در نهایت، گزارش‌های OSSEC را برای شناسایی پایداری با استفاده از وظایف برنامه‌ریزی‌شده ویندوز تجزیه و تحلیل خواهید کرد. وقتی این دوره را تمام کردید، مهارت ها و دانش لازم برای شناسایی این تکنیک ها را خواهید داشت: ایجاد حساب: حساب محلی T1136.001، اجرای رویداد راه اندازی شده: ویژگی های دسترسی T1546.008، زمان بندی کار/شغل: وظیفه برنامه ریزی شده T1053. 005 با استفاده از OSSEC.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

نظارت بر فعالیت سیستم عامل با OSSEC Monitor OS Activity with OSSEC

  • بررسی نسخه Version Check

  • شناسایی ایجاد حساب کاربری Detect User Account Creation

  • نسخه ی نمایشی: تشخیص ایجاد حساب کاربری در ویندوز Demo: Detect User Account Creation in Windows

  • نسخه ی نمایشی: تشخیص ایجاد حساب کاربری در لینوکس Demo: Detect User Account Creation in Linux

  • شناسایی دور زدن احراز هویت با استفاده از ویژگی‌های دسترس‌پذیری Detect Authentication Bypass Using Accessibility Features

  • نسخه ی نمایشی: شناسایی دور زدن احراز هویت با استفاده از ویژگی های دسترسی Demo: Detect Authentication Bypass Using Accessibility Features

  • تشخیص تداوم با استفاده از وظایف برنامه ریزی شده Detect Persistence Using Scheduled Tasks

  • نسخه ی نمایشی: تشخیص پایداری با استفاده از وظایف زمان بندی شده Demo: Detect Persistence Using Scheduled Tasks

منابع Resources

  • منابع OSSEC OSSEC Resources

نمایش نظرات

آموزش تجزیه و تحلیل سیستم عامل با OSSEC 3
جزییات دوره
0h 25m
10
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Michael Edie
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Michael Edie Michael Edie

مایکل ادی، متخصص امنیت اطلاعات و مشاور با بیش از یک دهه تجربه است. او به عنوان مهندس اصلی SmashTheStack (https://smashthestack.org) خدمت می کند. مایکل یک کهنه سرباز 22 ساله ارتش ایالات متحده است و به طور منظم در مورد موضوعات مختلف امنیت اطلاعات و فناوری وبلاگ می نویسد. او یک سخنران انجمن برای سازمان های غیرانتفاعی مختلف فناوری و در BSIDES Augusta بوده است. علایق او در خارج از Infosec شامل خانواده، موتور سیکلت، مسافرت، ارز دیجیتال، فیلم و شطرنج است.