آموزش SEC504: ابزارهای هکر، تکنیک ها و مدیریت حادثه

سرفصل ها و درس ها

پاسخ حادثه Incident Response

• بررسی اجمالی Overview

• پاسخ حادثه Incident response

• فرآیند رسیدگی به حادثه Incident Handling Process

• آماده شدن برای حادثه Preparing for the Incident

• تشخیص رویداد Event Detection

• از بین بردن و بازیابی Eradicate and Recover

• تعامل با مجریان قانون Interfacing With Law Enforcement

• نتیجه Conclusion

تحقیقات دیجیتال Digital Investigations

• بررسی اجمالی Overview

• تحقیقات دیجیتال Digital Investigations

• شواهد دیجیتال را شناسایی کنید Identify Digital Evidence

• درک دیسک Understanding the Disc

• مبانی کدنویسی Basics of Coding

• دستگاه های شبکه Network Devices

• سیستم های عامل Operating Systems

• مطالب خواندنی Reading Materials

• نتیجه Conclusion

آزمون زنده Live Examination

• بررسی اجمالی Overview

• آزمون زنده Live Examination

• نزدیک شدن به سیستم Approaching the System

• شبیه سازی یک سیستم Cloning a System

• حرکت به مرحله بعد Moving to the Next Step

• نتیجه Conclusion

تحقیقات شبکه Network Investigations

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• تحقیقات شبکه Network Investigations

• نظارت بر جلسه Session Monitoring

• ارتباطات بسیار زیاد Too Many Connections

• شناخت مرزها Knowing the Boundaries

• اصول بسته خوانی Packet Reading Basics

• تجزیه و تحلیل شبکه با SSL/TLS Network Analysis WITH SSL/TLS

• نتیجه Conclusion

بررسی های حافظه Memory Investigations

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• بررسی های حافظه Memory Investigations

• نحوه عملکرد RAM How RAM Operates

• استخراج حافظه Extracting the Memory

• مقایسه با سیستم Comparing to the System

• نتیجه Conclusion

تحقیقات بدافزار Malware Investigations

• بررسی اجمالی Overview

• تحقیقات بدافزار Malware Investigations

• دشمن را بشناسید Know the Enemy

• هشدار بدافزار! Malware Alert!

• پیدا کردن بدافزار Finding the Malware

• شکار شروع میشود The Hunt Begins

• شواهد را در شبکه پیدا کنید Find the Evidence on the Network

• یافته ها را گزارش دهید Report the Findings

• نتیجه Conclusion

تحقیقات ابری Cloud Investigations

• بررسی اجمالی Overview

• تحقیقات ابری Cloud Investigations

• شناسایی ابرهای مختلف Identifying the Different Clouds

• تخصصی کردن آن ابرها Specializing Those Clouds

• جریان را درک کنید Understand the flow

• استفاده از ابزار Tool Usage

• نتیجه Conclusion

قوانین فدرال شواهد Federal Rules of Evidence

• بررسی اجمالی Overview

• قوانین فدرال شواهد Federal Rules of Evidence

• دابر استاندارد Daubert Standard

• قانون 702 Rule 702

• قانون 701 Rule 701

• قانون 901 Rule 901

• قانون 902 Rule 902

• گره زدن همه به هم Tying it all together

• نتیجه Conclusion

مقدمه چارچوب MITER ATT&CK MITRE ATT&CK Framework Introduction

• بررسی اجمالی Overview

• مقدمه چارچوب MITER ATT&CK MITRE ATT&CK Framework Introduction

• ارزیابی خسارت Damage Assessment

• ماتریس را وارد کنید Enter the Matrix

• ارزیابی سازمانی Organizational Assessment

• حرکت به Contain Moving to Contain

• نتیجه Conclusion

هوش منبع باز Open-Source Intelligence

• بررسی اجمالی Overview

• هوش منبع باز Open-Source Intelligence

• قانونی بودن منبع باز Open-Source Legality

• پرونده های عمومی Public Records

• انتشارات و چاپ دیگر Publications and Other Print

• گوگل The Google

• سفر در زمان Time Traveling

• بازیابی فنی Technical Recon

• نتیجه Conclusion

بازجویی DNS DNS Interrogation

• بررسی اجمالی Overview

• بازجویی DNS DNS Interrogation

• رکوردهای DNS DNS records

• ربودن DNS Hijacking DNS

• ساخت بسته های DNS Crafting DNS Packets

• دفاع های DNS DNS Defenses

• نتیجه Conclusion

شناسایی وب سایت Website Reconnaissance

• بررسی اجمالی Overview

• ساختار را درک کنید Understand the Structure

• مبانی HTML HTML Basics

• پشت پرده Behind the Scenes

• خزیدن در اطراف Crawling Around

• امضاهای شبکه Network Signatures

• نتیجه Conclusion

اسکن شبکه و هاست با Nmap Network and Host Scanning with Nmap

• بررسی اجمالی Overview

• اسکن شبکه و هاست با Nmap Network and Host Scanning with Nmap

• انواع اسکن Types of Scans

• گردگیری برای چاپ Dusting for Prints

• نتیجه Conclusion

شمارش اهداف ابر سایه Enumerating Shadow Cloud Targets

• بررسی اجمالی Overview

• شمارش اهداف ابر سایه Enumerating Shadow Cloud Targets

• اجزای سایه Shadow Components

• اسکن برای ابرها Scanning for Clouds

• پیدا کردن استاد کلید Finding the Key Master

• حملات بزرگ ابر در تاریخ Great Cloud Attacks in History

• نتیجه Conclusion

جلسات بلوک پیام سرور (SMB). Server Message Block (SMB) Sessions

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• جلسات بلوک پیام سرور (SMB). Server Message Block (SMB) Sessions

• ویژگی های امنیتی SMB SMB Security Features

• دفاع SMB SMB Defense

• بهره برداری از SMB Exploiting SMB

• نتیجه Conclusion

کانون دفاعی: DeepBlueCLI Defense Spotlight: DeepBlueCLI

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• DeepBlueCLI DeepBlueCLI

• نصب DeepBlueCLI Installing DeepBlueCLI

• گزینه های جایگزین The Alternatives

• شکستن برخی از رویدادها Breaking Some Events

• نتیجه Conclusion

حملات رمز عبور Password Attacks

• بررسی اجمالی Overview

• حملات رمز عبور Password Attacks

• عبور از پل رنگین کمان Crossing the Rainbow Bridge

• ضمیمه رنگین کمان Rainbow Addendum

• نتیجه Conclusion

حملات مایکروسافت 365 Microsoft 365 Attacks

• بررسی اجمالی Overview

• حملات مایکروسافت 365 Microsoft 365 Attacks

• خارج با قدیمی… Out with the old…

• فیشینگ هنوز یک مشکل است Phishing is Still an Issue

• اگر ما نتوانیم بازی کنیم، هیچ کس نمی تواند If We Can’t Play, No One Can

• عبور از سایت های مختلف Crossing the Different Sites

• چرخش و تجزیه و تحلیل ترافیک Pivoting and Traffic Analysis

• نتیجه Conclusion

درک هش رمز عبور Understanding Password Hashes

• بررسی اجمالی Overview

• درک هش رمز عبور Understanding Password Hashes

• برخورد هش Hash Collisions

• آیا هش کردن کافی است؟ Is Hashing Enough?

• ساختن چند هش شناخته شده Building Some Known Hashes

• جداول هش سفارشی Custom Hash Tables

• نتیجه Conclusion

نمونه های حمله رمز عبور Password Attack Examples

• بررسی اجمالی Overview

• تمرین حمله رمز عبور Password Attack Exercise

• Hiren (دیسک بوت) Hiren (boot disc)

• نمک زدن رمزهای عبور ما Salting our Passwords

• Hashcat Hashcat

• جان چاک دهنده John the Ripper

• کرک کردن دستگاه شبکه Network Device Cracking

• نتیجه Conclusion

Cloud Spotlight - ذخیره سازی ناامن Cloud Spotlight - Insecure Storage

• بررسی اجمالی Overview

• Cloud Spotlight – ذخیره سازی ناامن Cloud Spotlight – Insecure Storage

• آسیب در به اشتراک گذاری بیش از حد The Harm in Sharing Too Much

• ذخیره سازی پیش فرض در ویندوز Default Storage in Windows

• اشتراک گذاری فایل در ویندوز سرور File Sharing in Windows Server

• مجوزهای فایل مبتنی بر POSIX POSIX-based File Permissions

• اشتراک گذاری در وب سرور در IIS Sharing on a Web Server in IIS

• نتیجه Conclusion

نت کت چند منظوره Multi-Purpose Netcat

• بررسی اجمالی Overview

• نت کت چند منظوره Multi-purpose Netcat

• وادار کردن کسی از Netcat استفاده کند Making Someone Use Netcat

• دسترسی به فرمان Command Access

• پوشاندن مسیرها Covering the Tracks

• نتیجه Conclusion

فریم ورک متاسپلویت Metasploit Framework

• بررسی اجمالی Overview

• فریم ورک متاسپلویت Metasploit Framework

• Metasploit در کالی Metasploit on Kali

• سیستم های بدون متاسپلویت Systems Without Metasploit

• چگونه هدف را آماده کنیم How to Prep the Target

• سایر افزودنی های Metasploit Other Metasploit Add-Ins

• گزینه های خارج از Metasploit Options Outside of Metasploit

• نتیجه Conclusion

حملات Drive-By Drive-By Attacks

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• حملات Drive-By Drive-By Attacks

• چگونه یک حمله درایو بای برنامه ریزی می شود How a Drive-By Attack is Planned

• تبدیل Sandbox به Honeypot Turning the Sandbox into a Honeypot

• تجزیه و تحلیل یک حمله برای ساختن در برابر آن Analyze an Attack to Build Against it

• نتیجه Conclusion

کانون دفاع: نظارت بر استفاده از منابع سیستم Defense Spotlight: System Resource Usage Monitor

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• نظارت بر استفاده از منابع سیستم System Resource Usage Monitor

• مانیتورهای منابع مبتنی بر POSIX POSIX-Based Resource Monitors

• شناسه های فرآیند مبتنی بر POSIX POSIX-Based Process IDs

• فصل سورتمه سواری Sledding Season

• ساخت سورتمه NOP Making a NOP Sled

• نتیجه Conclusion

تزریق فرمان Command Injection

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• تزریق فرمان Command Injection

• خوب The Good

• بد The Bad

• و زشت And The Ugly

• شکار با جزئیات بیشتر More Detailed Hunting

• نتیجه Conclusion

اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• بررسی اجمالی Overview

• اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• نقاط ضعف مشترک Common Weak Points

• مرور دایرکتوری Directory Browsing

• محافظت از شخص ثالث Third-party Protection

• نتیجه Conclusion

Cloud Spotlight - حملات SSRF و IMDS Cloud Spotlight - SSRF and IMDS Attacks

• بررسی اجمالی Overview

• Cloud Spotlight – حملات تزریق SSRF، IMDS و SQL Cloud Spotlight – SSRF, IMDS, and SQL Injection Attacks

• جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

• حمله به خدمات ابرداده نمونه ابری Cloud Instance Metadata Services Attack

• تزریق SQL SQL Injection

• معروف به دلایل اشتباه Famous for the Wrong Reasons

• نتیجه Conclusion

دور زدن امنیتی نقطه پایانی Endpoint Security Bypass

• بررسی اجمالی Overview

• دور زدن امنیتی نقطه پایانی Endpoint Security Bypass

• دور زدن از طریق وب سایت ها Bypassing Through Websites

• Piggybacking Off Trusted Applications Piggybacking Off Trusted Applications

• این یک فونی است! It's a Phony!

• انجام تحقیق Doing the Research

• به امنیت آسیب برساند Damage the Security

• به روز باش Keep Updated

• نتیجه Conclusion

حرکت چرخشی و جانبی Pivoting and Lateral Movement

• بررسی اجمالی Overview

• فایل تکمیلی Supplemental File

• حرکت چرخشی و جانبی Pivoting and Lateral Movement

• حفاری در سیستم اولیه Digging on the Initial System

• من هنوز با تو تمام نشده ام! I’m Not Done With You Yet!

• ماندگاری Persistence

• تهدیدات داخلی Internal Threats

• نتیجه Conclusion

حملات ربودن Hijacking Attacks

• بررسی اجمالی Overview

• حملات ربودن Hijacking Attacks

• قابل پیش بینی بودن Predictability

• ربودن در سمت مشتری Hijacks on the Client Side

• مرد در وسط Man-in-the-Middle

• Man-in-the-Browser Man-in-the-Browser

• ارسال بسته مراقبت Sending a Care Package

• بازگشت به کلاسیک Back to the Classics

• نتیجه Conclusion

پوشش آهنگ Covering Tracks

• بررسی اجمالی Overview

• پوشش آهنگ Covering Tracks

• گزارش رویداد Event Logs

• ترافیک شبکه Network Traffic

• من نبودم! It Wasn’t Me!

• شواهد را از بین ببرید Destroy the Evidence

• نتیجه Conclusion

ایجاد پایداری Establishing Persistence

• بررسی اجمالی Overview

• ایجاد پایداری Establishing Persistence

• استفاده از هوش منبع باز Applying Open-Source Intelligence

• جمع آوری اطلاعات شناسایی Reconnaissance Information-Gathering

• پس از بهره برداری Post-Exploitation

• Cloud Post-Exploitation Cloud Post-Exploitation

• نتیجه Conclusion

جمع آوری داده ها Data Collection

• بررسی اجمالی Overview

• جمع آوری داده ها Data Collection

• اهمیت Importance

• انتخاب و پیکربندی اکسپلویت ها Choosing and Configuring Exploits

• ارائه آن سوء استفاده ها Delivering Those Exploits

• تجزیه و تحلیل تهدیدات هوش واقعی Real Intelligence Threat Analytics

• نتیجه Conclusion

حمله به اکتیو دایرکتوری ویندوز Attacking Windows Active Directory

• بررسی اجمالی Overview

• حمله به اکتیو دایرکتوری ویندوز Attacking Windows Active Directory

• آشنایی با اکتیو دایرکتوری Knowing Active Directory

• کشف و شمارش هدف Target Discovery and Enumeration

• مصالحه دارایی Asset Compromise

• اسناد مصالحه مهاجم داخلی Internal Attacker Compromise Attribution

• حملات اکتیو دایرکتوری شناخته شده Known Active Directory Attacks

• سازش های ایمیل Email Compromises

• نتیجه Conclusion

حملات اسپری رمز عبور، حدس زدن و پر کردن اعتبار Password Spray, Guessing, and Credential Stuffing Attacks

• بررسی اجمالی Overview

• حملات اسپری رمز عبور، حدس زدن و پر کردن اعتبار Password Spray, Guessing, and Credential Stuffing Attacks

• پاشش رمز عبور Password Spraying

• حدس زدن رمز عبور Password Guessing

• پر کردن اعتبار Credential Stuffing

• زمان بررسی Time for Reviewing

• نتیجه Conclusion