آموزش ضروری کالی بنفش

سرفصل ها و درس ها

معرفی Introduction

• آنچه شما باید بدانید What you should know

• آموزش استفاده از کالی بنفش Learning how to use Kali Purple

• سلب مسئولیت Disclaimer

1. ایجاد یک محدوده سایبری 1. Building a Cyber Range

• مجازی سازی با استفاده از Proxmox Virtualization using Proxmox

• نصب ایستگاه کاری Kali Purple Installing the Kali Purple workstation

• معرفی کالی بنفش Introduction to Kali Purple

• اولین نگاهی به سرورهای Kali Purple A first look at the Kali Purple servers

• نصب کالی لینوکس Installing Kali Linux

• یک تور سریع از کالی لینوکس A quick tour of Kali Linux

• مقدمه ای بر مجازی سازی Introduction to virtualization

• تور سریع کالی بنفش A quick tour of Kali Purple

• اولین نگاه به Proxmox A first look at Proxmox

• ایجاد یک قالب سرور کالی بنفش Creating a Kali Purple server template

2. پروکسی/IDS 2. Proxy/IDS

• راه اندازی وب سرور عمومی Setting up a public web server

• ایجاد سرور اپلیکیشن ویندوز Creating a Windows application server

• نصب آب میوه فروشی Installing the juice shop

• راه اندازی NGINX به عنوان یک سرور پروکسی Setting up NGINX as a proxy server

• ایجاد سرور اپلیکیشن لینوکس Creating a Linux application server

• نصب ماشین های مجازی در آزمایشگاه Installing virtual machines in the lab

• استفاده از kali-autopilot برای تولید اسکریپت های حمله Using kali-autopilot to generate attack scripts

• افزودن Suricata IDS به پروکسی Adding Suricata IDS to the proxy

• اجرای یک حمله با خلبان خودکار Running an attack on autopilot

3. اسکن آسیب پذیری 3. Vulnerabilty Scanning

• اسکن وب با ZAP Web scanning with ZAP

• نصب GVM Installing GVM

• اجرای اسکن آسیب پذیری با GVM Running a vulnerabilitty scan with GVM

4. نظارت بر امنیت با ELK 4. Security Monitoring with ELK

• ارتقا Kibana به HTTPS Upgrading Kibana to HTTPS

• پیکربندی ادغام های گزارش Configuring log integrations

• نصب ELKStack SIEM Installing the ELKStack SIEM

• ثبت نام هاست در سرور Fleet Enrolling hosts into the Fleet server

• شناسایی شناسایی با ELKStack Detecting reconnaissance with ELKStack

• نصب سرور Fleet Installing the Fleet server

• نظارت بر هشدارها با ELKStack Monitoring alerts with ELKStack

• افزایش گزارش های ما Enhancing our logs

• شناسایی سوء استفاده با ELKStack Detecting exploitation with ELKStack

5. نظارت بر امنیت با Wazuh 5. Security Monitoring with Wazuh

• جمع آوری لاگ های NGINX در Wazuh Collecting NGINX logs in Wazuh

• نصب یک عامل Wazuh Windows Installing a Wazuh Windows agent

• نصب Wazuh SIEM Installing the Wazuh SIEM

• نصب یک عامل لینوکس Wazuh Installing a Wazuh Linux agent

• شناسایی پوسته های وب با Wazuh Detecting webshells with Wazuh

• نظارت بر حمله با Wazuh Monitoring an attack with Wazuh

• فعال کردن اسکن آسیب پذیری Activating vulnerability scanning

6. شکار تهدید 6. Threat Hunting

• تور سایبرویل با مالکوم A tour of Cyberville with Malcolm

• غواصی عمیق با مالکومز Arkime Deep diving with Malcolm's Arkime

• نصب مالکوم Installing Malcolm

• درک مالکوم برای شکار تهدید Understanding Malcolm for threat hunting

• شکار تهدید با مالکوم Threat hunting with Malcolm

7. هوش تهدید 7. Threat Intelligence

• نصب سیستم اطلاعاتی تهدید OpenCTI Installing the OpenCTI threat intelligence system

• تبادل اطلاعات تهدید Exchanging threat intelligence

• کار با کتابخانه مشتری cabby Working with the cabby client library

• کار با سیستم اطلاعاتی تهدید OpenCTI Working with the OpenCTI threat intelligence system

• نصب OpenTaxii Installing OpenTaxii

8. واکنش به حادثه 8. Incident Response

• شکار با Velociraptor Hunting with Velociraptor

• نصب Velociraptor Installing Velociraptor

• اتصال هاست لینوکس به Velociraptor Connecting Linux hosts to Velociraptor

• اتصال هاست ویندوز به Velociraptor Connecting Windows hosts to Velociraptor

• دسترسی به فایل های کلاینت با VFS Accessing client files with VFS

• اجرای دستورات از راه دور از Velociraptor Running commands remotely from Velociraptor

نتیجه Conclusion

• مراحل بعدی Next steps