آموزش حملات رایج شبکه سایبری را با Wireshark شناسایی کنید

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چه زمانی باید Wireshark را برای شکار تهدید شکست دهیم When to Break Out Wireshark for Threat Hunting

• معرفی دوره Course Introduction

• چه زمانی باید از Wireshark برای شکار تهدیدات استفاده کرد When to Break out Wireshark for Threat Hunting

• شروع با IDS Alerts و فایروال/سرور گزارش رویداد Starting with IDS Alerts and Firewall/Server Event Logs

• تجزیه و تحلیل بسته و چارچوب Miter att CK/زنجیره کشتن سایبری Packet Analysis and the MITRE ATT&CK Framework/Cyber Kill Chain

• بررسی ماژول Module Review

تجزیه و تحلیل پورت اسکن و روش های شمارش Analyzing Port Scans and Enumeration Methods

• معرفی ماژول Module Intro

• اسکن های کشف هاست و شبکه Network and Host Discovery Scans

• آزمایشگاه 1 - تشخیص اسکن های کشف شبکه با Wireshark Lab 1 - Detecting Network Discovery Scans with Wireshark

• آزمایشگاه 2 - شناسایی پورت اسکن با Wireshark Lab 2 - Identifying Port Scans with Wireshark

• آزمایشگاه 2 - قسمت 2 - تشخیص اسکن پورت Lab 2 - Part 2 - Detecting Port Scans

• آزمایشگاه 3 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت Lab 3 - Analyzing Malware for Network and Port Scans

• آزمایشگاه 3 - قسمت 2 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت Lab 3 - Part 2 - Analyzing Malware for Network and Port Scans

• اثر انگشت سیستم عامل چگونه کار می کند How OS Fingerprinting Works

• آزمایشگاه 4 - تشخیص اثر انگشت سیستم عامل با Wireshark Lab 4 - Detecting OS Fingerprinting with Wireshark

• آزمایشگاه 4 - قسمت 2 - تشخیص اثر انگشت سیستم عامل Lab 4 - Part 2 - Detecting OS Fingerprinting

• نحوه کار شمارش مسیر HTTP How HTTP Path Enumeration Works

• آزمایشگاه 5 - آنالیز شمارش مسیر HTTP با Wireshark Lab 5 - Analyzing HTTP Path Enumeration with Wireshark

• بررسی ماژول Module Review

تجزیه و تحلیل امضاهای حمله متداول در مورد ترافیک مشکوک Analyzing Common Attack Signatures of Suspect Traffic

• معرفی ماژول Module Intro

• چگونه الگوهای ترافیکی "مظنون" را پیدا کنیم How to Find "Suspect" Traffic Patterns

• مشاهده حملات شبکه - 10 چیزی که باید به دنبال آن باشید Spotting Network Attacks - The Top 10 Things to Look For

• آزمایشگاه 4 - تجزیه و تحلیل حملات TCP SYN Lab 4 - Analyzing TCP SYN Attacks

• شناسایی کدهای کشور غیرمعمول با GEOIP Identifying Unusual Country Codes with GeoIP

• آزمایشگاه 7 - شناسایی کدهای کشور مشکوک با Wireshark Lab 7 - Spotting Suspect Country Codes with Wireshark

• آزمایشگاه 8 - فیلتر برای جستجوهای نام دامنه غیرمعمول Lab 8 - Filtering for Unusual Domain Name Lookups

• تجزیه و تحلیل ترافیک HTTP و انتقال فایل Analyzing HTTP Traffic and File Transfers

• آزمایشگاه 9 - تجزیه و تحلیل ترافیک HTTP و انتقال فایل های رمزگذاری نشده Lab 9 - Analyzing HTTP Traffic and Unencrypted File Transfers

• استخراج داده‌های شناسایی، رفتار گذرواژه بی‌رحمانه، و پوسته معکوس Spotting Data Exfiltration, Brute Force Password Behavior, and Reverse Shell

• آزمایشگاه 10 - تجزیه و تحلیل یک حمله نیروی بی رحم Lab 10 - Analysis of a Brute Force Attack

• بررسی ماژول Module Review

شناسایی رفتار رایج بدافزار Identifying Common Malware Behavior

• مقدمه ماژول Module Intro

• بدافزار چیست؟ چگونه می توانم آن را تشخیص دهم؟ What Is Malware? How Can I Spot It?

• شاخص های سازش در تجزیه و تحلیل بدافزار Indicators of Compromise in Malware Analysis

• آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 1 Lab 11 - Malware Analysis with Wireshark - Part 1

• آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 2 Lab 11 - Malware Analysis with Wireshark - Part 2

• بررسی ماژول Module Review

ترافیک شل، پوسته معکوس، بات نت و DDoS را شناسایی کنید Identify Shell, Reverse Shell, Botnet, and DDoS Attack Traffic

• معرفی ماژول Module Intro

• نحوه شناسایی پوسته ها و پوسته های معکوس How to Identify Shells and Reverse Shells

• آزمایشگاه 12 - تجزیه و تحلیل رفتار پوسته معکوس Lab 12 - Analyzing Reverse Shell Behavior

• نحوه شناسایی ترافیک بات نت How to Spot Botnet Traffic

• آزمایشگاه 13 - شناسایی ترافیک بات نت با Wireshark Lab 13 - Identifying Botnet Traffic with Wireshark

• آزمایشگاه 13 - شناسایی ترافیک بات نت - قسمت 2 Lab 13 - Identifying Botnet Traffic - Part 2

• نحوه شناسایی استخراج داده ها How to Identify Data Exfiltration

• آزمایشگاه 14 - تجزیه و تحلیل استخراج داده ها با Wireshark Lab 14 - Analyzing Data Exfiltration with Wireshark

• بررسی ماژول Module Review

• بررسی دوره Course Review