آموزش تجزیه و تحلیل دفاع سایبری پیشرفته با Wireshark

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اعتبار سنجی قوانین فایروال Validating Firewall Rules

• معرفی ماژول Module Introduction

• تنظیم صحنه Setting the Stage

• ایجاد یک محیط آموزشی Creating a Learning Environment

• بررسی انواع حملات رایج Reviewing Common Attack Types

• پیکربندی نادرست قانون فایروال رایج Common Firewall Rule Misconfigurations

• خلاصه ویژگی های Wireshark برای تجزیه و تحلیل Briefing Wireshark Features for Analysis

• نسخه ی نمایشی: نمایشگرهای پایه Wireshark و فایروال Demo: Basic Wireshark and Firewall Displays

• نسخه ی نمایشی: اسکن های کشف شبکه داخلی Demo: Discovery Scans of the Inside Network

• نسخه ی نمایشی: پورت اسکن به میزبان خاص (تکنیک های رایج) Demo: Port Scans to Specific Host (Common Techniques)

• نسخه ی نمایشی: اسکن پورت و حمله DoS (تکنیک های جایگزین) Demo: Port Scans and DoS Attack (Alternative Techniques)

• نسخه ی نمایشی: نمایش مشکلات مجموعه قوانین رایج Demo: Show Common Ruleset Problems

• خلاصه Summary

بررسی ترافیک ناامن Investigating Unsecure Traffic

• معرفی ماژول Module Introduction

• پوشش پروتکل های شبکه ناامن رایج Covering Common Insecure Network Protocols

• بررسی ویژگی های Wireshark برای تجزیه و تحلیل ترافیک Reviewing Wireshark Features for Traffic Analysis

• نسخه ی نمایشی: پروتکل انتقال فایل (FTP) Demo: File Transfer Protocol (FTP)

• نسخه ی نمایشی: Telnet Demo: Telnet

• نسخه ی نمایشی: پروتکل انتقال ابرمتن (HTTP) Demo: Hypertext Transfer Protocol (HTTP)

• نسخه ی نمایشی: پروتکل انتقال نامه ساده (SMTP) Demo: Simple Mail Transfer Protocol (SMTP)

• نسخه آزمایشی: پروتکل دسترسی به پیام اینترنتی (IMAP) Demo: Internet Message Access Protocol (IMAP)

• نسخه ی نمایشی: پروتکل اداره پست (POP) Demo: Post Office Protocol (POP)

• خلاصه Summary

انجام مونتاژ و صادرات آبجکت Performing Object Assembly and Export

• معرفی ماژول Module Introduction

• کار تا Object Extraction Working up to Object Extraction

• نسخه ی نمایشی: پروتکل انتقال فایل (FTP) Demo: File Transfer Protocol (FTP)

• نسخه ی نمایشی: پروتکل انتقال ابرمتن (HTTP) Demo: Hypertext Transfer Protocol (HTTP)

• نسخه ی نمایشی: پروتکل انتقال نامه ساده (SMTP) Demo: Simple Mail Transfer Protocol (SMTP)

• نسخه آزمایشی: پروتکل دسترسی به پیام اینترنتی (IMAP) Demo: Internet Message Access Protocol (IMAP)

• نسخه ی نمایشی: پروتکل اداره پست (POP) Demo: Post Office Protocol (POP)

• نسخه ی نمایشی: بلوک پیام سرور (SMB) Demo: Server Message Block (SMB)

• خلاصه Summary

تجزیه و تحلیل ترافیک شبکه با tshark Analyzing Network Traffic with tshark

• معرفی ماژول Module Introduction

• بررسی موارد استفاده از tshark Reviewing tshark Uses

• نسخه ی نمایشی: مبانی tshark Demo: tshark Basics

• نسخه ی نمایشی: آمار tshark Demo: tshark Statistics

• نسخه ی نمایشی: دنبال کردن جریان tshark Demo: tshark Stream Following

• نسخه ی نمایشی: tshark Decode As Demo: tshark Decode As

• نسخه ی نمایشی: tshark Object Exporting Demo: tshark Object Exporting

• خلاصه Summary