نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما یاد می دهد که چگونه به سرعت حملات سایبری و شاخص های سازش در ترافیک شبکه را با Wireshark شناسایی کنید. حملات سایبری همه جا هستند. آیا آنها در کمین شبکه شما هستند؟ هر متخصص فناوری اطلاعات باید مهارت های خود را با Wireshark توسعه دهد تا به سرعت آنها را شناسایی کند. در این دوره، شناسایی حملات رایج شبکه سایبری با Wireshark، توانایی شکار تهدید در سطح بسته را به دست خواهید آورد. ابتدا، نحوه کار اسکن اثر انگشت شبکه و سیستم عامل و نحوه شناسایی آنها را بررسی خواهید کرد. در مرحله بعد، خواهید فهمید که چگونه می توانید شاخص های خطر را در عفونت های بدافزار شناسایی کنید. در نهایت، نحوه جداسازی بات نت و ترافیک استخراج داده را خواهید آموخت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش شکار تهدید با Wireshark را خواهید داشت که برای شناسایی حملات رایج شبکه سایبری در شبکه خود لازم است.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
چه زمانی باید Wireshark را برای شکار تهدید شکست دهیم
When to Break Out Wireshark for Threat Hunting
-
معرفی دوره
Course Introduction
-
چه زمانی باید از Wireshark برای شکار تهدیدات استفاده کرد
When to Break out Wireshark for Threat Hunting
-
شروع با IDS Alerts و فایروال/سرور گزارش رویداد
Starting with IDS Alerts and Firewall/Server Event Logs
-
تجزیه و تحلیل بسته و چارچوب Miter att CK/زنجیره کشتن سایبری
Packet Analysis and the MITRE ATT&CK Framework/Cyber Kill Chain
-
بررسی ماژول
Module Review
تجزیه و تحلیل پورت اسکن و روش های شمارش
Analyzing Port Scans and Enumeration Methods
-
معرفی ماژول
Module Intro
-
اسکن های کشف هاست و شبکه
Network and Host Discovery Scans
-
آزمایشگاه 1 - تشخیص اسکن های کشف شبکه با Wireshark
Lab 1 - Detecting Network Discovery Scans with Wireshark
-
آزمایشگاه 2 - شناسایی پورت اسکن با Wireshark
Lab 2 - Identifying Port Scans with Wireshark
-
آزمایشگاه 2 - قسمت 2 - تشخیص اسکن پورت
Lab 2 - Part 2 - Detecting Port Scans
-
آزمایشگاه 3 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت
Lab 3 - Analyzing Malware for Network and Port Scans
-
آزمایشگاه 3 - قسمت 2 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت
Lab 3 - Part 2 - Analyzing Malware for Network and Port Scans
-
اثر انگشت سیستم عامل چگونه کار می کند
How OS Fingerprinting Works
-
آزمایشگاه 4 - تشخیص اثر انگشت سیستم عامل با Wireshark
Lab 4 - Detecting OS Fingerprinting with Wireshark
-
آزمایشگاه 4 - قسمت 2 - تشخیص اثر انگشت سیستم عامل
Lab 4 - Part 2 - Detecting OS Fingerprinting
-
نحوه کار شمارش مسیر HTTP
How HTTP Path Enumeration Works
-
آزمایشگاه 5 - آنالیز شمارش مسیر HTTP با Wireshark
Lab 5 - Analyzing HTTP Path Enumeration with Wireshark
-
بررسی ماژول
Module Review
تجزیه و تحلیل امضاهای حمله متداول در مورد ترافیک مشکوک
Analyzing Common Attack Signatures of Suspect Traffic
-
معرفی ماژول
Module Intro
-
چگونه الگوهای ترافیکی "مظنون" را پیدا کنیم
How to Find "Suspect" Traffic Patterns
-
مشاهده حملات شبکه - 10 چیزی که باید به دنبال آن باشید
Spotting Network Attacks - The Top 10 Things to Look For
-
آزمایشگاه 4 - تجزیه و تحلیل حملات TCP SYN
Lab 4 - Analyzing TCP SYN Attacks
-
شناسایی کدهای کشور غیرمعمول با GEOIP
Identifying Unusual Country Codes with GeoIP
-
آزمایشگاه 7 - شناسایی کدهای کشور مشکوک با Wireshark
Lab 7 - Spotting Suspect Country Codes with Wireshark
-
آزمایشگاه 8 - فیلتر برای جستجوهای نام دامنه غیرمعمول
Lab 8 - Filtering for Unusual Domain Name Lookups
-
تجزیه و تحلیل ترافیک HTTP و انتقال فایل
Analyzing HTTP Traffic and File Transfers
-
آزمایشگاه 9 - تجزیه و تحلیل ترافیک HTTP و انتقال فایل های رمزگذاری نشده
Lab 9 - Analyzing HTTP Traffic and Unencrypted File Transfers
-
استخراج دادههای شناسایی، رفتار گذرواژه بیرحمانه، و پوسته معکوس
Spotting Data Exfiltration, Brute Force Password Behavior, and Reverse Shell
-
آزمایشگاه 10 - تجزیه و تحلیل یک حمله نیروی بی رحم
Lab 10 - Analysis of a Brute Force Attack
-
بررسی ماژول
Module Review
شناسایی رفتار رایج بدافزار
Identifying Common Malware Behavior
-
مقدمه ماژول
Module Intro
-
بدافزار چیست؟ چگونه می توانم آن را تشخیص دهم؟
What Is Malware? How Can I Spot It?
-
شاخص های سازش در تجزیه و تحلیل بدافزار
Indicators of Compromise in Malware Analysis
-
آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 1
Lab 11 - Malware Analysis with Wireshark - Part 1
-
آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 2
Lab 11 - Malware Analysis with Wireshark - Part 2
-
بررسی ماژول
Module Review
ترافیک شل، پوسته معکوس، بات نت و DDoS را شناسایی کنید
Identify Shell, Reverse Shell, Botnet, and DDoS Attack Traffic
-
معرفی ماژول
Module Intro
-
نحوه شناسایی پوسته ها و پوسته های معکوس
How to Identify Shells and Reverse Shells
-
آزمایشگاه 12 - تجزیه و تحلیل رفتار پوسته معکوس
Lab 12 - Analyzing Reverse Shell Behavior
-
نحوه شناسایی ترافیک بات نت
How to Spot Botnet Traffic
-
آزمایشگاه 13 - شناسایی ترافیک بات نت با Wireshark
Lab 13 - Identifying Botnet Traffic with Wireshark
-
آزمایشگاه 13 - شناسایی ترافیک بات نت - قسمت 2
Lab 13 - Identifying Botnet Traffic - Part 2
-
نحوه شناسایی استخراج داده ها
How to Identify Data Exfiltration
-
آزمایشگاه 14 - تجزیه و تحلیل استخراج داده ها با Wireshark
Lab 14 - Analyzing Data Exfiltration with Wireshark
-
بررسی ماژول
Module Review
-
بررسی دوره
Course Review
نمایش نظرات