آموزش Cisco Certified CyberOps Associate (200-201 CBROPS)

سرفصل ها و درس ها

مفاهیم امنیتی Security Concepts

• بررسی اجمالی Overview

• سه گانه سیا The CIA Triad

• مقایسه استقرارهای امنیتی قسمت 1 Comparing Security Deployments Part 1

• مقایسه استقرارهای امنیتی قسمت 2 Comparing Security Deployments Part 2

• تشریح شرایط امنیتی قسمت 1 Describing Security Terms Part 1

• تشریح شرایط امنیتی قسمت 2 Describing Security Terms Part 2

• مقایسه مفاهیم امنیتی Comparing Security Concepts

• اصول استراتژی دفاعی عمیق The Principles of Defense In-Depth Strategy

• مقایسه مدل های کنترل دسترسی Comparing Access Control Models

• سیستم امتیازدهی آسیب پذیری رایج Common Vulnerability Scoring System

• روش 5 تاپل ایزوله و مشاهده داده ها The 5 Tuple Isolation Approach and Data Visibility

• نتیجه Conclusion

تکنیک های مهندسی اجتماعی Social Engineering Techniques

• بررسی اجمالی Overview

• مقدمه ای بر مهندسی اجتماعی Introduction to Social Engineering

• فیشینگ و حملات مرتبط Phishing and Related Attacks

• حملات با فناوری پایین Low Tech Attacks

• ابزار مهندسی اجتماعی برتر The Top Social Engineering Tool

• شناسایی ایمیل فیشینگ Identifying a Phishing Email

• مجموعه ابزار مهندسی اجتماعی Social Engineering Toolkit

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

آسیب پذیری و سطوح حمله Vulnerability and Attack Surfaces

• بررسی اجمالی Overview

• مقدمه ای بر آسیب پذیری و سطوح حمله Intro to Vulnerability and Attack Surfaces

• آسیب پذیری های On-Prem و Cloud-based On-Prem and Cloud-Based Vulnerabilities

• خطرات شخص ثالث Third-Party Risks

• عدم مدیریت پچ Lack of Patch Management

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

تکنیک های حمله سایبری Cyber Attack Techniques

• بررسی اجمالی Overview

• مقدمه ای بر تکنیک های حمله سایبری Introduction to Cyber Attack Techniques

• بد افزار Malware

• حملات رمز عبور Password Attacks

• مثال حمله رمز عبور Password Attack Example

• اجزای فیزیکی سایبری Cyber Physical Components

• هوش مصنوعی دشمن Adversarial AI

• امنیت زنجیره تامین Supply Chain Security

• حملات رمزنگاری Cryptographic Attacks

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

انواع داده برای نظارت بر امنیت Data Types for Security Monitoring

• بررسی اجمالی Overview

• مقدمه ای بر انواع داده ها برای نظارت بر امنیت Intro to Data Types for Security Monitoring

• داده های TCPdump TCPdump Data

• داده های NetFlow NetFlow Data

• داده های فایروال های Stateful Data from Stateful Firewalls

• داده های فایروال های نسل بعدی Data from Next-gen Firewalls

• داده های IPS و IDS IPS and IDS Data

• داده ها از لوازم امنیتی Data from Security Appliances

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

حملات برنامه Application Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات برنامه Introduction to Application Attacks

• حملات تزریقی Injection Attacks

• اسکریپت متقابل سایت Cross Site Scripting

• برنامه های بد نوشته شده Poorly Written Apps

• دمو حمله سرریز Overflow Attack Demo

• حمله برنامه ضعیف نوشته شده است Poorly Written App Attack

• جعل هویت Impersonation

• خطا در رسیدگی به حمله Error Handling Attack

• حملات برنامه های اضافی Additional Application Attacks

• بازیابی رمز عبور ناموفق است Password Recovery Fail

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

مبهم سازی و پنهان کردن داده ها Data Obfuscation and Hiding

• بررسی اجمالی Overview

• مقدمه ای بر مبهم سازی و پنهان کردن داده ها Intro to Data Obfuscation and Hiding

• نمای کلی TOR TOR Overview

• نصب Tails Installing Tails

• استگانوگرافی Steganography

• HTTPS HTTPS

• تونل سازی Tunneling

• NAT-PAT NAT-PAT

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

حملات شبکه Network Attacks

• بررسی اجمالی Overview

• مقدمه ای بر حملات شبکه Introduction to Network Attacks

• حملات درون خطی/در مسیر In-line / On-path Attacks

• حملات لایه 2 Layer 2 attacks

• سیستم نام دامنه (DNS) Domain name system (DNS)

• انکار سرویس توزیع شده (DDoS) Distributed denial-of-service (DDoS)

• اجرای کد یا اسکریپت مخرب Malicious code or script execution

• گزینه های اصلاح Remediation Options

• بررسی مسابقه Review Quiz

• نتیجه Conclusion

گواهینامه ها و PKI Certificates and the PKI

• بررسی اجمالی Overview

• مقدمه ای بر گواهی های دیجیتال و PKI Intro to Digital Certificates and the PKI

• رمزگذاری متقارن در مقابل نامتقارن Symmetrical vs Asymmetrical Encryption

• بررسی اجمالی گواهی های دیجیتال Digital Certificates Overview

• امضاهای دیجیتال Digital Signatures

• ایجاد یک کلید جلسه HTTPS Creating an HTTPS Session Key

• زیرساخت کلید عمومی Public Key Infrastructure

• آزمون و بررسی Quiz and Review

• نتیجه Conclusion

تجزیه و تحلیل مبتنی بر میزبان Host Based Analysis

• بررسی اجمالی Overview

• فناوری‌های نظارت بر امنیت نقطه پایانی Endpoint Security Monitoring Technologies

• شناسایی نقش اسناد Identifying the Role of Attribution

• مقایسه تصاویر دیسک Comparing Disk Images

• تفسیر گزارش ها Interpreting Logs

• تجزیه و تحلیل گزارش های سندباکس Analyzing Sandbox Reports

• نتیجه Conclusion

اصول سیستم عامل Operating System Fundamentals

• بررسی اجمالی Overview

• کاوش در رجیستری ویندوز Exploring the Windows Registry

• کاوش در فرآیندهای لینوکس Exploring Linux Processes

• مجوزهای فایل لینوکس Linux File Permissions

• لینوکس سودو و شبکه Linux Sudo and Networking

• نتیجه Conclusion

تجزیه و تحلیل نفوذ شبکه Network Intrusion Analysis

• بررسی اجمالی Overview

• مقدمه ای بر تحلیل نفوذ شبکه Introduction to Network Intrusion Analysis

• منابع اطلاعات Data Sources

• شدت رویداد Event Severity

• تجزیه و تحلیل PCAP PCAP analysis

• استخراج فایل ها از PCAP Extract files from PCAP

• عبارات با قاعده Regular Expressions

• نتیجه Conclusion

پاسخ به حوادث و جمع آوری شواهد پزشکی قانونی Incident Response and Forensic Evidence Collection

• بررسی اجمالی Overview

• مفاهیم مدیریت امنیت اطلاعات Information Security Management Concepts

• بحث در مورد عناصر یک طرح واکنش به حادثه (IR). Discussing Elements of an Incident Response (IR) Plan

• تعریف فرآیند واکنش به حادثه Defining the Incident Response Process

• نگاشت ذینفعان به مقوله های واکنش به حادثه (IR). Mapping Stakeholders to Incident Response (IR) Categories

• بررسی فرآیند جمع آوری شواهد پزشکی قانونی Exploring the Forensic Evidence Collection Process

• نتیجه Conclusion

سیاست ها و رویه های امنیتی Security Policies and Procedures

• بررسی اجمالی Overview

• پروفایل سرور Server Profiling

• پروفایل شبکه Network Profiling

• شناسایی داده های شبکه محافظت شده Identifying Protected Network Data

• زنجیره کشتار سایبری The Cyber Kill Chain

• SOC Metrics And Scope Analysis SOC Metrics And Scope Analysis

• نتیجه Conclusion