آموزش شکار تهدیدات سایبری SOC با Splunk - آخرین آپدیت

سرفصل ها و درس ها

مقدمه - خوش آمد گویی Introduction - Welcome

• مقدمه - خوش آمد گویی Introduction - Welcome

راه اندازی آزمایشگاه شکار تهدید با Splunk Threat Hunting Lab Setup with Splunk

• نصب Splunk از صفر Splunk installation from scratch

• نصب انبوه برنامه ها و افزودنی های Splunk Splunk bulk Apps and Addons Installation

• نصب Splunk Boss of The SOC (BOTS) Splunk Boss of The SOC (BOTS) Installation

• وارد کردن داده های حملات آزمایشگاهی به Splunk Import Lab Attacks Data to Splunk

دانش پایه برای Splunk و شکار تهدید Base Knowledge for Splunk and Threat Hunting

• Splunk چیست؟ What is Splunk

• شاخص های نفوذ (IoC) چیست؟ What is Indicator of Compromise (IoC)

• زنجیره قتل سایبری و MITRE ATT&CK Cyber Kill Chain and MITRE ATT&CK

شکار حملات پایه با Splunk Basic Attacks Hunting with Splunk

• شکار آپلودهای بزرگ وب Large Web Upload Hunting

• شکار با دستورات برتر و نادر Hunting with Top and Rare Commands

• شکار اتصالات شبکه با Splunk Network Connections Hunting with Splunk

• تشخیص اسکن اولیه با Splunk Basic Scanning Detection with Splunk

• تشخیص حمله Brute Force با Splunk Brute Force Attack Detection with Splunk

تشخیص حملات ویندوز با Splunk Windows Attacks Detection with Splunk

• تحلیل فرآیند ویندوز Windows Process Analysis

• شکار فرآیندهای مخرب پایه با Splunk Basic Malicious Process Hunting with Splunk

• تحلیل درخت فرآیند والد و فرزند با Splunk Parent and Child Process Tree analysis with Splunk

• شکار خط فرمان فرآیند مخرب ویندوز Hunting Malicious Windows Process CommandLine

• شکار فرآیندهای جعلی ویندوز Fake Windows Processes Hunting

• شکار تزریق فرآیند Process Injection Hunting

• فرآیند LSASS چیست؟ What is LSASS Process

• ایجاد رشته از راه دور در LSASS Create Remote Thread Into LSASS

• دسترسی به حافظه LSASS برای ایجاد Dump Access LSASS Memory for Dump Creation

• دزدیدن اعتبار از طریق دسترسی LSASS Credential Dumping through LSASS Access

• Mimikatz چیست؟ What is Mimikatz

• شکار Mimikatz با استفاده از Sysmon و Splunk Hunting Mimikatz Using Sysmon and Splunk

• شکار اجرای باینری Mimikatz ویندوز با Splunk Windows Mimikatz Binary Execution Hunting with Splunk

• شکار Mimikatz با Powershell و Splunk Hunting Mimikatz with Powershell and Splunk

تشخیص حمله به کنترلر دامنه Active Directory با Splunk Active Directory Domain Controller Attack Detection with Splunk

• پروتکل Kerberos چیست؟ What is Kerberos Protocol

• شکار حمله Kerberoasting - قسمت 01 Kerberoasting Attack Hunting - Part 01

• شکار حمله Kerberoasting - قسمت 02 Kerberoasting Attack Hunting - Part 02

• تشخیص حمله DCSync DCSync Attack Detection

• تشخیص حمله Overpass-the-Hash Overpass-the-Hash Attack Detection

• تشخیص حمله Pass-the-Ticket Pass-the-Ticket Attack Detection

• پروتکل NTLM چیست؟ What is NTLM Protocol

• تشخیص حمله Pass-the-Hash Pass-the-Hash Attack Detection

شکار فعالیت های ناهنجار با Data Science و Splunk Anomaly Activity Hunting with Data Science and Splunk

• Data Science و Splunk Data Science and Splunk

• انحراف معیار Standard Deviation

• توزیع نرمال یا توزیع گاوسی Normal Distribution or Gaussian Distribution

• قانون تجربی یا قانون 68-95-99.7 Empirical or 68–95–99.7 rule

• تشخیص Outlier تونل ICMP ICMP Tunnel Outlier Detection

• تشخیص Outlier خط فرمان فرآیند ویندوز Windows Process CommandLine outlier Detection

• تشخیص ناهنجاری ترافیک SMB SMB Traffic Anomaly Detection

• Splunk Machine Learning Toolkit چیست؟ What is Splunk Machine Learning Toolkit

• تشخیص Outlier DNS با Splunk MLTK DNS Outlier Detection with Splunk MLTK

یکپارچه سازی Splunk برای اطلاعات تهدید سایبری Splunk Integration for Cyber Threat Intelligence

• تشخیص بدافزار با اطلاعات تهدید سایبری Malware Detection with Cyber Threat Intelligence

• غنی سازی اطلاعات بدافزار Malware Info Enrichment

• یکپارچه سازی MISP با Splunk - قسمت 01 MISP integration with Splunk - Part 01

• یکپارچه سازی MISP با Splunk - قسمت 02 MISP integration with Splunk - Part 02

• یکپارچه سازی AlienVault OTX با Splunk AlienVault OTX Integration with Splunk

• یکپارچه سازی VirusTotal با Splunk VirusTotal Integration with Splunk

شکار تهدید با ChatGPT و Splunk Threat Hunting with ChatGPT and Splunk

• ChatGPT چیست؟ What is ChatGPT

• یکپارچه سازی ChatGPT با Splunk ChatGPT Integration with Splunk

• شکار تهدید با ChatGPT و Splunk Threat Hunting with ChatGPT and Splunk

شکار فعالیت های مخرب با Splunk و RITA Malicious Activity Hunting with Splunk and RITA

• Real Intelligence Threat Analytics (RITA) چیست؟ What is Real Intelligence Threat Analytics (RITA)

• نصب و پیکربندی RITA + Zeek + MongoDB RITA + Zeek + MongoDB Installation and Configuration

• یکپارچه سازی Splunk با RITA Splunk Integration with RITA

• تشخیص Beaconing با RITA و Splunk Beaconing Detection with RITA and Splunk

• تشخیص DNS Tunneling با RITA و Splunk DNS Tunneling Detection with RITA and Splunk

تشخیص جابجایی جانبی با Splunk Lateral Movement Detection with Splunk

• تشخیص حمله PsExec با Splunk PsExec Attack Detection with Splunk

• تشخیص جابجایی جانبی فرآیند ایجاد شده توسط PowerShell با Splunk PowerShell spawned Process Lateral movement Detection with Splunk

• تشخیص جابجایی جانبی WMI با Splunk WMI Lateral Movement Detection with Splunk

• تشخیص حمله WinRM-WinRS با Splunk WinRM-WinRS Attack Detection with Splunk

• ایجاد فرآیند Svchost Lolbas با Splunk Svchost Lolbas Execution Process Spawn with Splunk

شکار Persistence با Splunk Persistence Hunting with Splunk

• تزریق گزینه های اجرای فایل تصویر با Splunk Image File Execution Options Injection with Splunk

• شکار وظایف زمانبندی شده با Rundll32 Command Trigger با Splunk Schedule Task with Rundll32 Command Trigger Hunting with Splunk

• شکار دستکاری خدمات ویندوز Sc Exe با Splunk Sc Exe Manipulating Windows Services Hunting with Splunk

• شکار رجیستری Persistence Time Provider با Splunk Time Provider Persistence Registry Hunting with Splunk

• شکار غیرفعال سازی رجیستری ETW با Splunk ETW Registry Disabled Hunting with Splunk