دوره جامع تسلط بر CompTIA CySA+ (CS0-003) به همراه آزمایشگاه‌ها و آزمون‌ها - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• خوش‌آمدگویی به دوره CySA+ Welcome to CySA+

• آشنایی با مدرس Meet Your Instructor

• هدف شما از حضور در این دوره چیست؟ Why are you here?

• معرفی CompTIA CySA+ Introduction to CompTIA CySA+

• چرا مدرک CySA+ بگیریم؟ Why Become CySA+ Certified?

• مرور کلی آزمون CySA+ CS0 003 Overview of the CySA+ CS0-003 Exam

• نکاتی برای شرکت در آزمون CySA+ Tips for Taking the CySA+ Exam

• نحوه حفظ اعتبار مدرک CySA+ Keep the CySA+ in good standing

راه اندازی آزمایشگاه CySA+ لینوکس و ویندوز CySA+ LabSetup & Linux & Windows

• دانلود و نصب VMware Workstation Pro Download and Install VMware Workstation Pro

• راه اندازی آزمایشگاه Kali Linux و Metasploitable LabSetup Kali Linux and Metasploitable

• راه اندازی آزمایشگاه تحلیل بدافزار (Mandiant FlareVM) Malware Analysis LabSetup (Mandiant FlareVM)

• راه اندازی آزمایشگاه SOC (Security Onion) SOC LabSetup (Security Onion)

• فعالیت آزمایشگاهی ضروری: مبانی لینوکس MUST DO/WATCH Lab Activity: Linux Essential

• فعالیت آزمایشگاهی ضروری: مبانی ویندوز MUST DO/WATCH Lab Activity: Windows Essential

مروری بر ۴ دامنه اصلی Overview of the 4 Domains

• دامنه ۱: عملیات امنیت (۳۳٪) Domain 1 : Security Operations (33%)

• دامنه ۲: مدیریت آسیب‌پذیری (۳۰٪) Domain 2 : Vulnerability Management (30%)

• دامنه ۳: مدیریت و پاسخ به حوادث (۲۰٪) Domain 3 : Incident Response and Management (20%)

• دامنه ۴: گزارش‌نویسی و ارتباطات (۱۷٪) Domain 4 : Reporting and Communication (17%)

مبانی عملیات امنیت Foundations of Security Operations

• نقشه راه ماژول Module Roadmap

• به تیم آبی (Blue Team) خوش آمدید! Welcome to Blue Team!

• دشواری‌های کار تحلیل‌گر امنیت (SOC) The Difficulty of Security Analyst (SOC) Work

• سوالات کلیدی که SOC باید به آن‌ها پاسخ دهد The Core Questions the SOC must answer

• چرا مورد حمله قرار می‌گیریم؟ Why are we being attacked?

• بررسی گزارش روند‌های ۲۰۲۵ Mandiant M Mandiant M-Trends 2025 Report

• مرکز عملیات امنیت (SOC) چیست؟ What is a Security Operations Center (SOC)?

• همسوسازی SOC با اهداف سازمان Aligning the SOC with the Organization

• نقش‌ها و مسئولیت‌های SOC SOC Roles and Responsibilities

• مدل‌های SOC (یک مدل برای همه مناسب نیست) SOC Models (One Size Does Not Fit All)

• ساختار سازماندهی SOC چگونه است؟ How is the SOC organized?

• ورودی بهتر، خروجی بهتر Better output requires better input

• فرآیندها و تکنولوژی‌های SOC SOC Process and Technology

• نگاهی به درون سیستم SOC Inside the SOC System

• اطلاعات ضروری برای هر تحلیل‌گر SOC Every SOC Analyst Information

• چارچوب‌های امنیتی SOC (NIST CSF 2.0) SOC Security Frameworks (NIST CSF 2.0)

• چارچوب‌های امنیتی SOC (MITRE ATT&CK) SOC Security Frameworks (MITRE ATT&CK)

• چارچوب‌های امنیتی SOC (زنجیره کشت سایبری) SOC Security Frameworks (The Cyber Kill Chain)

• مدل الماس تحلیل نفوذ The Diamond Model of Intrusion Analysis

• مورد مطالعاتی: نفوذ به Target در سال ۲۰۱۳ Use Case - The 2013 Target Breach

• فعالیت آزمایشگاهی: Mitre ATT&CK (Navigator & DeTTECT) LAB ACTIVITY: Mitre ATT&CK (Navigator & DeTTECT)

سیستم‌های هسته SOC و معماری شبکه Core SOC System & Network Architecture

• مثلث CIA (محرمانگی، یکپارچگی، در دسترس بودن) The CIA Triad

• نمی‌توانید از چیزی که نمی‌شناسید دفاع کنید You Cant Defend What you don't Understand

• مبانی سیستم‌عامل: ویندوز OS Fundamentals - Windows

• رجیستری ویندوز The Windows Registry

• پروسه‌های ویندوز و فایل‌های پیکربندی Windows Processes and Configuration file

• مبانی سیستم‌عامل: لینوکس OS Fundamentals - Linux

• امن‌سازی (Hardening) سیستم‌های ویندوز و لینوکس Windows and Linux System Hardening

• زیرساخت‌های ضروری: مجازی‌سازی Essential Infrastructure - Virtualization

• زیرساخت‌های ضروری: کانتینری‌سازی Essential Infrastructure - Containerization

• زیرساخت‌های ضروری: رایانش بدون سرور (Serverless) Essential Infrastructure - Serverless Computing

• معماری شبکه‌های مدرن Modern Network Architecture

• مسئولیت هر بخش بر عهده کیست؟ Who's Responsible for What?

• معماری اعتماد صفر (ZTA) Zero Trust Architecture ZTA

• مورد مطالعاتی: رویکرد گوگل به اعتماد صفر Case Study: Google's Approach to Zero Trust

• شبکه‌های نرم‌افزار محور (SDN & SD WAN) Software Defined Network (SDN & SD-WAN)

• لبه سرویس دسترسی امن (SASE) Secure Access Service Edge (SASE)

• کارگزار امنیتی دسترسی به ابر (CASB) Cloud Access Security Broker (CASB)

• زیرساخت به عنوان کد (IaC) Infrastructure as Code

• مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• احراز هویت بدون رمز عبور Password less Authentication

• رمزنگاری و حفاظت از داده‌ها Data Encryption and Protection

• مورد مطالعاتی: فاجعه UnitedHealth Use Case - The UnitedHealth Disaster

شناسایی و تحلیل فعالیت‌های مخرب Detecting & Analyzing Malicious Activity

• نقشه راه ماژول Module Roadmap

• نیاز SOC به دید کلی از شبکه و نقاط انتهایی SOC Needs visibility from Network and Endpoint

• تحلیل شاخص‌های مبتنی بر شبکه Analyzing Network-Based Indicators

• الگوهای ترافیکی غیرعادی (Spikes & Beaconing) Unusual Traffic Patterns (Spikes & Beaconing)

• اسکن شبکه و شناسایی (Reconnaissance) Network Scanning and Reconnaissance

• ترافیک فرمان و کنترل (C2) Command and Control (C2) Traffic

• مانیتورینگ سیستم‌های میزبان Monitoring Host Systems

• شاخص‌های اپلیکیشن و سایر موارد Application and Other Indicators

• مقدمه‌ای بر SIEM Intro to SIEM

• جمع‌آوری و تجمیع لاگ‌ها Log Collection and Aggregation

• همبستگی (Correlation) و تحلیل Correlation and Analysis

• هشداردهی و گزارش‌نویسی Alerting and Reporting

• فعالیت آزمایشگاهی: Elastic SIEM LAB ACTIVITY: Elastic SIEM

• معرفی SOAR SOAR

• مقایسه SEAM و SOAR (نمونه Playbook) SEAM vs SOAR (Example Playbook)

• تحلیل ترافیک شبکه و بسته‌ها Network Traffic and Packet Analysis

• تحلیل بسته‌ها با Wireshark Wireshark Packet Analysis

• فعالیت آزمایشگاهی: Wireshark LAB ACTIVITY: Wireshark

• فعالیت آزمایشگاهی: تحلیل خط فرمان با tcpdump LAB ACTIVITY: tcpdump Command Line Analysis

• مورد مطالعاتی: Playbook گروه APT29 (Cozy Bear) Use Case - The APT29 (Cozy Bear) Playbook

• فعالیت آزمایشگاهی تکمیلی: tcpdump و Wireshark ADDITIONAL LAB ACTIVITY: tcpdump and Wireshark

هوش تهدید و شکار تهدیدات Threat Intelligence and Threat Hunting

• نقشه راه ماژول Module Roadmap

• هوش تهدید (شناخت دشمن) Threat Intelligence (Know Your Enemy)

• عوامل تهدید و انگیزه‌های آن‌ها Who Are The Threat Actors and Their Motivations

• انواع هوش تهدید Threat Intelligence Types

• چرخه اطلاعات و سطوح اطمینان The Intelligence Cycle and Confidence Levels

• منابع هوش تهدید Threat Intelligence Sources

• اشتراک‌گذاری و پلتفرم‌های هوش تهدید Threat Intelligence Sharing and Platforms

• بررسی TTPs, IoCs, IoAs و ارزیابی اطلاعات TTPs, IoCs, IoAs and Evaluating Intelligence

• مقدمه‌ای بر شکار تهدیدات (Threat Hunting) Introduction to Threat Hunting

• چرخه شکار تهدید The Threat Hunting Loop

• متدولوژی‌های شکار تهدید Threat Hunting Methodologies

• استفاده از فریب (Deception) برای شکار شکارچیان Using Deception to Hunt the Hunters

• ساخت برنامه شکار تهدید Building a Threat Hunting Program

• شبیه‌سازی تهدید و ادغام با تیم قرمز (Red Team) Threat Emulation and Red Team Integration

• اتوماسیون و ارکستراسیون شکار Hunting Automation and Orchestration

• مورد مطالعاتی: گزارش APT1 ماندیانت در سال ۲۰۱۳ Use Case - Mandiant APT1 Report of 2013

ابزارهای SOC و بهبود فرآیندها SOC Tools and Process Improvement

• نقشه راه ماژول Module Roadmap

• یک روز از زندگی تحلیل‌گر SOC A Day in the Life of a SOC Analyst

• شناسایی و پاسخ نقاط انتهایی (EDR) Endpoint Detection and Response (EDR)

• شناسایی و پاسخ گسترده (XDR) Extended Detection and Response (XDR)

• بررسی نهایی SOAR! SOAR for the last time!

• فراتر از SOAR: بررسی Cortex XSOAR Beyond SOAR - Cortex XSOAR

• تحلیل فایل‌های میزبان: جستجوی بدافزار Host-Based File Analysis - Digging for Malware

• سندباکسینگ بدافزارها Malware Sandboxing

• اسکریپت‌نویسی برای عملیات امنیت Scripting for Security Operations

• فرمت‌های داده و تطبیق الگو (Pattern Matching) Data Formats and Pattern Matching

• ایجاد یکپارچگی با SOPها Creating Consistency With SOPs

• یکپارچه‌سازی دید امنیتی شما Unifying Your Security View

• متریک‌ها، گزارش‌نویسی و ارتباطات Metrics, Reporting , and Communication

• یک روز از زندگی یک تحلیل‌گر SOC توانمند A Day in the Life of An Empowered SOC Analyst

مقدمه‌ای بر مدیریت آسیب‌پذیری Intro to Vulnerability Management

• نقش مدیریت آسیب‌پذیری The Role of Vulnerability Management

• چرخه حیات مدیریت آسیب‌پذیری The Vulnerability Management Lifecycle

• درک اصطلاحات کلیدی: CVE, CPE, CWE Understanding Key Terms: CVE, CPE, and CWE

• پایگاه‌های داده و منابع آسیب‌پذیری Vulnerability Databases and Resources

• چارچوب‌ها و استانداردهای مدیریت آسیب‌پذیری Vulnerability Management Frameworks and Standards

• مورد مطالعاتی: نفوذ داده‌های Equifax در سال ۲۰۱۷ Use Case: The 2017 Equifax Apache Struts Data Brea

• فعالیت آزمایشگاهی: شناسایی سیستم، پورت و آسیب‌پذیری (Nmap) LAB ACTIVITY: System, Port & Vuln Discovery (Nmap)

اسکن و شناسایی آسیب‌پذیری‌ها Vulnerability Scanning and Discovery

• نقشه راه ماژول Module Roadmap

• شناسایی و مدیریت دارایی‌ها (Asset Management) Asset Discovery and Management

• چگونه همه چیز را پیدا کنیم: تکنیک‌های شناسایی دارایی How to Find Everything: Asset Discovery Techniques

• شناسایی ماهیت: اثر انگشت دستگاه (Device Fingerprinting) Identifying the What - Device Fingerprinting

• اسکن داخلی در مقابل اسکن خارجی Internal vs. External Scanning

• اسکن مبتنی بر عامل (Agent) در مقابل بدون عامل Agent-Based vs. Agentless Scanning

• اسکن با دسترسی (Credentialed) در مقابل بدون دسترسی Credentialed vs. Non-Credentialed Scanning

• فعالیت آزمایشگاهی: Tenable Nessus Essentials LAB ACTIVITY: Tenable Nessus Essentials

• تحلیل استاتیک در مقابل داینامیک و Fuzzing Static vs. Dynamic Analysis and Fuzzing

• مقایسه SAST و DAST SAST vs. DAST

• ابزارهای ارزیابی آسیب‌پذیری Vulnerability Assessment Tools

• ابزارهای تست امنیت اپلیکیشن‌های وب Web Application Security Testing Tools

• اسکن زیرساخت‌های حیاتی (OT, ICS, SCADA) Scanning Critical Infrastructure (OT, ICS, SCADA)

• بخش‌بندی شبکه و تاثیر آن بر اسکن Network Segmentation and its Impact on Scanning

• مورد مطالعاتی: حادثه Zero Day در MOVEit Use Case: The MOVEit Zero Day Incident

• فعالیت آزمایشگاهی: اسکن آسیب‌پذیری با Nessus LAB ACTIVITY: Vulnerability Scanning with Nessus

تحلیل، اصلاح و پاسخ به آسیب‌پذیری Vulnerability Analysis, Remediation & Response

• نقشه راه ماژول Module Roadmap

• تحلیل نتایج اسکن آسیب‌پذیری Analyzing Vulnerability Scan Results

• جریان کاری تحلیل‌گر: آیا این تهدید واقعی است؟ The Analyst's Workflow - Is This Real

• سیستم امتیازدهی مشترک آسیب‌پذیری (CVSS v4) The Common Vulnerability Scoring System (CVSS v4)

• کالبدشکافی متریک‌های امتیاز پایه CVSS Deconstructing the CVSS Base Score Metrics

• اولویت‌بندی آسیب‌پذیری‌ها بر اساس ریسک Prioritizing Vulnerabilities Based on Risk

• ماتریس اولویت‌بندی آسیب‌پذیری The Vulnerability Prioritization Matrix

• ماتریس اولویت‌بندی در دنیای واقعی Vulnerability Prioritization Matrix - Real World

• رتبه‌بندی اولویت آسیب‌پذیری (VPR) Vulnerability Priority Rating (VPR)

• تفاوت حیاتی VPR و CVSS VPR vs CVSS; A Critical Difference

• مزایای VPR The Benefits of VPR

• اصلاح و پاسخ به آسیب‌پذیری‌ها Vulnerability Remediation and Response

• کاهش اثر آسیب‌پذیری‌های رایج Mitigating Common Vulnerabilities

• اهمیت حیاتی مدیریت وصله‌ها (Patch Management) The Critical Importance of Patch Management

• تدوین و اجرای برنامه پاسخ به آسیب‌پذیری Developing & Executing Vulnerability Response Plan

• مورد مطالعاتی: بقا در برابر Apache Log4jShell Use Case - Surviving Apache Log4jShell

• فعالیت آزمایشگاهی: کنترل اپلیکیشن با AppLocker LAB ACTIVITY: Application Control with AppLocker

مدیریت و پاسخ به حوادث Incident Response and Management

• نقشه راه ماژول Module Roadmap

• پاسخ آمادگی‌نشده به حادثه چگونه است؟ What an Unprepared Incident Response Looks Like

• حادثه امنیتی چیست؟ What is a Security Incident

• مروری بر متدولوژی‌های پاسخ به حوادث Overview of Incident Response Methodologies

• مقدمه‌ای بر پاسخ به حوادث (Incident Response) Introduction to Incident Response

• تیم‌های IRT و CSIRT IRT and CSIRT Team

• پاسخ به حادثه: آماده‌سازی Incident Response - Preparation

• پاسخ به حادثه: شناسایی Incident Response - Identification

• پاسخ به حادثه: مهار (Containment) Incident Response - Containment

• پاسخ به حادثه: ریشه‌کنی (Eradication) Incident Response - Eradication

• پاسخ به حادثه: بازیابی (Recovery) Incident Response - Recovery

• پاسخ به حادثه: درس‌های آموخته شده Incident Response - Lessons Learned

• ذی‌نفعان داخلی و خارجی Internal and External Stakeholders

• پلی‌بوک‌ها (Playbooks) و ران‌بوک‌ها (Runbooks) Playbooks and Runbooks

• تهیه و آماده‌سازی ابزارهای IR Acquiring and Preparing IR Tools

• اجرای تمرینات Tabletop و آموزش Conducting Tabletop Exercises and Training

• تداوم کسب‌وکار (BC) و بازیابی پس از فاجعه (DR) Business Continuity (BC) & Disaster Recovery (DR)

• مورد مطالعاتی: حمله NotPetya به Maersk Use Case - Maersk and the NotPetya attack

• فعالیت آزمایشگاهی: شکار و پاسخ به حادثه سایبری LAB ACTIVITY: Hunt & Respond to Cyber Incident

جرم‌شناسی دیجیتال و اقدامات پس از حادثه Digital Forensic and Post Incident

• نقشه راه ماژول Module Roadmap

• مهاجم رفت، حالا چه کنیم؟ Attacker is Gone, Now What

• مقدمه‌ای بر جرم‌شناسی دیجیتال (Digital Forensics) Introduction to Digital Forensics

• جرم‌شناسی دیجیتال چیست؟ What is Digital Forensics

• نقش جرم‌شناسی دیجیتال در امنیت سایبری The Role of Digital Forensics in Cybersecurity

• ملاحظات قانونی و اخلاقی در جرم‌شناسی Legal and Ethical Considerations in Forensics

• قانون طلایی: ترتیب فرار داده‌ها (Order of Volatility) The Golden Rule: The Order of Volatility

• حفظ زنجیره تصاحب (Chain of Custody) Maintaining the Chain of Custody

• اکتساب داده‌ها و تصویربرداری (Imaging) Data Acquisition and Imaging

• تایید یکپارچگی با استفاده از Hashing Validating Integrity with Hashing

• جرم‌شناسی سیستم‌عامل ویندوز Windows Operating Systems Forensics

• جرم‌شناسی سیستم‌عامل لینوکس Linux Operating System Forensics

• تحلیل حافظه (Memory Analysis) Memory Analysis

• جرم‌شناسی شبکه Network Forensics

• تحلیل بدافزار و جرم‌شناسی Malware Analysis and Forensics

• جرم‌شناسی موبایل و فضای ابری Mobile and Cloud Forensics

• ابزارهای جرم‌شناسی: Autopsy Forensics Tools - Autopsy

• ابزارهای جرم‌شناسی: EnCase و FTK Imager forensic Tools - EnCase, FTK Imager

• مستندسازی و گزارش یافته‌ها Documenting and Communicating Findings

• مورد مطالعاتی: حمله به Colonial Pipeline در سال ۲۰۲۱ Use Case - The Colonial Pipeline Attack of 2021

گزارش‌نویسی و ارتباطات در آسیب‌پذیری و پاسخ به حوادث Vulnerability / IR Reporting & Communication

• نقشه راه ماژول Module Roadmap

• اهمیت ارتباطات در امنیت سایبری The Importance of Communication in Cybersecurity

• ساخت اعتماد و اعتبار Building Trust and Credibility

• شناخت مخاطبان Understanding Your Audience

• تغییر پیام برای ذی‌نفعان مختلف Adapting Your Message for Different Stakeholders

• یک مدل ساده برای ارتباطات امنیتی A Simple Model for Security Communication

• ادغام با NIST CSF 2.0 Integrating with The NIST CSF 2.0

• مقدمه‌ای بر گزارش‌نویسی مدیریت آسیب‌پذیری Introduction to Vulnerability Management Reporting

• اجزای کلیدی یک یافته آسیب‌پذیری Key Components of a Vulnerability Finding

• هیچ‌کس گزارش اسکن ۱۰۰۰ صفحه‌ای را نمی‌خواند Nobody Reads a 1,000 - Page Scan Report

• نمونه گزارش آسیب‌پذیری Sample Vulnerability Report

• گزارش‌نویسی برای الزامات انطباق (Compliance) Reporting for Compliance Mandate

• تدوین برنامه‌های عملیاتی برای رفع آسیب‌پذیری Developing Action Plans for Vuln Remediation

• متریک‌ها و KPIها برای مدیریت آسیب‌پذیری Metrics and KPIs for Vulnerability Management

• برنامه ارتباطی پاسخ به حوادث The Incident Response Communication Plan

• ارتباط با ذی‌نفعان در حین حادثه Stakeholder Communication During an Incident

• ایجاد گزارش‌های پاسخ به حادثه Creating Incident Response Reports

• تحلیل علت ریشه (Root Cause) و درس‌های آموخته شده Root Cause Analysis and Lessons Learned

• متریک‌های IR و ارتباط با طرف‌های خارجی IR Metrics and Communicating With External Parties

• مهارت‌های پیشرفته ارتباطات و گزارش‌نویسی Advanced Communication and Reporting Skills

• آینده گزارش‌نویسی و ارتباطات سایبری The Future of Cyber Reporting and Communication

• مورد مطالعاتی: نفوذ داده‌های Snowflake Use Case - The Snowflake Data Breach

سوالات عملی (PBQs) آزمون CySA+ CySA+ | Performance-Based Questions (PBQs)

• سوال عملی (PBQ) شماره ۱ PBQ #1

• سوال عملی (PBQ) شماره ۲ PBQ #2

• سوال عملی (PBQ) شماره ۳ PBQ #3