آموزش امنیت سایبری: استاد osquery
Cyber Security: Master osquery
آنچه یاد خواهید گرفت
- نحوه استفاده از OSQuery
- نحوه تنظیم OSQuery
- پرسشهای SQL
- سرور خود را تجزیه و تحلیل کنید
osquery یک چارچوب ابزار دقیق سیستم عامل برای جمع آوری اطلاعات از سیستم عامل ها، هایپروایزرها و برنامه ها است. اغلب برای جمع آوری اطلاعات برای پزشکی قانونی امنیتی، مدیریت عملکرد برنامه و ممیزی انطباق استفاده می شود. osquery از چندین پلتفرم از جمله Windows، Linux و macOS پشتیبانی می کند.
مجموعه ابزار osquery یک رابط مبتنی بر SQL برای جستجوی داده های سیستم عامل فراهم می کند. این اجازه می دهد تا پرس و جوهای پیچیده در یک محیط آشنا ساخته شوند که هم قوی و هم امن است. یک پرس و جو ممکن است از اجزای منفرد یا انبوهی تشکیل شده باشد که همراه با عملگرهای AND/OR برای تشکیل یک پرس و جو کامل تشکیل شده اند. این انعطافپذیری منحصربهفرد برای رابطهای مبتنی بر SQL را فراهم میکند و به کاربران اجازه میدهد تا یک گردش کار جستجوی انعطافپذیر را تعریف کنند.
این پروژه ای است که هدف آن شفاف سازی بیشتر سیستم عامل ها است. این کار را با جمعآوری اطلاعات از سیستمعامل و در دسترس قرار دادن آن برای مشتریان (کلاینت osquery، که به عنوان بخشی از osqueryd ارسال میشود) انجام میدهد، که سپس میتوان با استفاده از یک زبان پرس و جو مانند SQL پرس و جو کرد.
بسیاری از ابزارهای خط فرمان مانند ps، lsof، netstat یا ss در هر توزیع لینوکس در دسترس هستند و به شما امکان می دهند سیستم عامل را پرس و جو کنید. با این حال، این ابزارها اغلب برای اجرا به امتیاز خاصی نیاز دارند (معمولاً روت) و دامنه محدودی دارند. هیچ افزایش امتیازی در استفاده از ابزار خط فرمان OSQuery وجود ندارد.
در این دوره آموزشی یاد خواهید گرفت که چگونه از OSQuery برای یافتن اطلاعات رایانه ها و سرورهای خود استفاده کنید. این یک دوره مبتدی است و نیازی به دانش قبلی نیست، حتی در مورد SQL. اگر یک sysadmin، توسعه دهنده، محقق امنیتی هستید، این دوره برای شما مناسب است.
این دوره برای چه کسانی است:
- متخصصان مبتدی امنیت سایبری
- هکرهای اخلاقی
- توسعه دهندگان نرم افزار
مقدمه Introduction
-
مقدمه Introduction
-
نصب (لینوکس) Installation (Linux)
-
تعامل با پوسته OSQuery Interact with OSQuery shell
-
پوسته OSQuery 2 OSQuery shell 2
-
اطلاعات طرحواره Schema info
-
پرس و جو ایجاد کنید Create queries
-
برنامه های افزودنی Extensions
-
نمونه های OSQuery (لینوکس) OSQuery examples (Linux)
-
فایل تاریخچه History file
https://donyad.com/d/b7c3
Peter A
مهندس من یک مهندس با تجربه برنامه نویسی زیاد هستم. من اولین بار برنامه نویسی را مدتها پیش به عنوان سرگرمی شروع کردم و در طول راه چیزهای زیادی آموختم. من به زبانهای پایه ، c ++ ، java و بسیاری از زبانهای دیگر برنامه نویسی کرده ام. من به عنوان یک سرگرمی برنامه نویسی می کنم. من از انواع سیستم عامل ها و همچنین سیستم های پایگاه داده استفاده کرده ام. من اینجا هستم تا تجربه خود را به اشتراک بگذارم.
نمایش نظرات