آموزش شکار تهدیدات امنیت سایبری برای تحلیلگران SOC

سرفصل ها و درس ها

راه اندازی آزمایشگاه Lab Setup

• دانلود VMWare Workstation Pro Download VMWare Workstation Pro

• VMWare Workstation Pro را نصب کنید Install VMWare Workstation Pro

• دانلود Kali Linux VM Download Kali Linux VM

• Kali Linux VM را نصب کنید Install Kali Linux VM

• پیکربندی Kali Linux VM: pimpmykali.sh Configure Kali Linux VM: pimpmykali.sh

• پیکربندی Kali Linux VM: TMUX Configure Kali Linux VM: TMUX

• پیکربندی Kali Linux VM: Odds and Ends Configure Kali Linux VM: Odds and Ends

اکتساب مخرب PCAP Malicious PCAP Acquisition

• اقدامات متقابل فعال: بدافزار روز Active Countermeasures: Malware of the Day

• تجزیه و تحلیل ترافیک بدافزار Malware Traffic Analysis

ابزار و منابع Tools and resources

• Wireshark Wireshark

• کوسه tshark

• tcpdump tcpdump

• ngrep ngrep

• capinfos capinfos

• RITA: نصب MongoDB RITA: Installing MongoDB

• RITA: ساخت RITA از منبع RITA: Building RITA from Source

• زیک zeek

• جدید! zeek (به روز رسانی در هنگام نصب) NEW! zeek (update on installation)

• جدید! zeek (نصب کپی و پیست) NEW! zeek (copy and paste installation)

• استفاده از zeek + Rita برای پیدا کردن ایول! Using zeek + Rita to find Evil!

مفاهیم شکار تهدید Threat Hunting Concepts

• درک دشمن جدید Understanding the New Adversary

• طرز فکر شکار تهدید شکسته The Broken Threat Hunting Mindset

• ذهنیت شکار تهدید مدرن The Modern Threat Hunting Mindset

• Beaconing: مبانی Beaconing: Basics

• Beaconing: DNS Beaconing: DNS

• Beaconing: CDN Beaconing: CDN

• تشخیص Beaconing: زمان بندی Beaconing Detection: Timing

• تشخیص Beaconing: تجزیه و تحلیل اندازه جلسه Beaconing Detection: Session Size Analysis

راهنمای روشی شکار موثر تهدید The Methodical Guide to Effective Threat Hunting

• یافتن بیکن ها: اتصالات طولانی و تجمعی Finding Beacons: Long and Cumulative Connections

• Finding Beacons: Business Need Analysis (قسمت 1) Finding Beacons: Business Need Analysis (Part 1)

• Finding Beacons: Business Need Analysis (بخش 2) Finding Beacons: Business Need Analysis (Part 2)

• Finding Beacons: Business Need Analysis (بخش 3) Finding Beacons: Business Need Analysis (Part 3)

• Finding Beacons: Business Need Analysis (قسمت 4) Finding Beacons: Business Need Analysis (Part 4)

• Finding Beacons: برنامه غیرمنتظره در بندر استاندارد Finding Beacons: Unexpected app on Standard Port

• یافتن بیکن ها: رفتار غیرمنتظره پروتکل Finding Beacons: Unexpected Protocol Behavior

• Finding Beacons: Destination IP Reputation Check Finding Beacons: Destination IP Reputation Check

• یافتن بیکن ها: بررسی نقطه پایانی داخلی Finding Beacons: Internal Endpoint Investigation

اثبات: تشخیص منفی های کاذب Proofs: Detecting False Negatives

• Suricata: قابلیت ها + نصب! Suricata: Capabilities + Installation!

• Suricata vs RITA: Zeus Malware Suricata vs RITA: Zeus Malware

• Suricata vs RITA: Powershell Empire Suricata vs RITA: Powershell Empire

محیط یادگیری نهایی: DetectionLab The Ultimate Learning Environment: DetectionLab

• نحوه راه اندازی Detection Lab در ویندوز How to setup the Detection Lab in Windows

• آنچه خواهید ساخت! What you will build!

• نصب Vagrant Desktop Installing Vagrant Desktop

• نصب پلاگین Vagrant VMWare Installing the Vagrant VMWare Plugin

• نصب Vagrant VMWare Utility Installing the Vagrant VMWare Utility

• در حال دانلود DetectionLab Downloading the DetectionLab

• آماده سازی DetectionLab Prepping the DetectionLab

• راه اندازی شبکه VMWare Setting up the VMWare Network

• راه اندازی Logger Logger Setup

• راه اندازی کنترل کننده دامنه Domain Controller Setup

• راه اندازی انتقال دهنده رویداد ویندوز Windows Event Forwarder Setup

• راه اندازی نقطه پایانی ویندوز 10 Windows 10 Endpoint Setup

شکار تهدید: دست در تمرین Threat Hunting: Hands on Practice

• Threat Hunting با Splunk + Zeek Threat Hunting with Splunk + Zeek

• Threat Hunting با Splunk + Sysmon Threat Hunting with Splunk + Sysmon

• شکار تهدید با OS Query + Fleet Threat Hunting with OS Query + Fleet

• شکار تهدید با Velociraptor Threat Hunting with Velociraptor

• سناریوی تیم بنفش: Mimikatz Purple Team Scenario: Mimikatz

• سناریوی تیم بنفش: مترپرتر + MSFVenom + تزریق فرآیند + Velociraptor! Purple Team Scenario: Meterpreter + MSFVenom + Process Injection + Velociraptor!

• شبیه سازی دشمن: تیم قرمز اتمی + MITER ATT&CK Adversary Emulation: Atomic Red Team + MITRE ATT&CK

• شبیه سازی دشمن: بنفش شارپ Adversary Emulation: Purple Sharp

• شبیه سازی دشمن: شبیه ساز Sysmon Adversary Emulation: Sysmon Simulator

• شبیه سازی دشمن: Caldera Adversary Emulation: Caldera

• شبیه سازی دشمن: اپراتور Prelude Adversary Emulation: Prelude Operator

• رئالیسم آزمایشگاهی پیشرفته: بد خون + Microsoft ATA + Bloodhound! Enhanced Lab Realism: Bad Blood + Microsoft ATA + Bloodhound!

• Splunk Boss of the SOC (BOTS) Splunk Boss of the SOC (BOTS)

• اضافی! ابزار دشمن: ماتریس C2! Extra! Adversary Tooling: The C2 Matrix!

بخش پاداش: از شما متشکرم! BONUS SECTION: THANK YOU!

• سخنرانی جایزه BONUS LECTURE