آموزش شکار تهدید: شکار شبکه

Threat Hunting: Network Hunting

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: مسئول بودن برای یافتن ناهنجاری ها در یک محیط می تواند کار دلهره آور باشد. این دوره به شما می آموزد که چگونه از طریق ترافیک شبکه شکار کنید تا رفتارهای مخرب را پیدا کنید. یافتن ناهنجاری ها یا مصنوعات مخرب بدون کمک هشدارها یا مکانیسم های دفاعی می تواند بسیار چالش برانگیز باشد. در این دوره آموزشی، Threat Hunting: Network Hunting، شما یاد خواهید گرفت که به دنبال تکنیک های خاص APT موجود در داده های شبکه باشید. ابتدا، مجموعه داده ها و اهمیت مجموعه شبکه متمرکز را بررسی خواهید کرد. در مرحله بعد، نحوه جستجوی مصنوعات فیشینگ و C2 را خواهید یافت. در نهایت، شما یاد خواهید گرفت که چگونه رفتارهای مربوط به حرکت جانبی و هر هدفی را که دشمن در تلاش است انجام دهد، تشخیص دهید. پس از اتمام این دوره، مهارت ها و دانش مربوط به شکار شبکه مورد نیاز برای ارائه رویکرد پیشگیرانه به تجزیه و تحلیل امنیتی را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

عادی سازی ترافیک Normalizing the Traffic

  • شما کی هستید و ما کجا هستیم؟ Who Are You and Where Are We?

  • اهمیت همبستگی متمرکز Importance of Centralized Correlation

  • بررسی طرح‌بندی شبکه و پایه‌گذاری Reviewing the Network Layout and Baselining

  • نسخه ی نمایشی: کاوش در داشبوردها Demo: Exploring the Dashboards

فیشینگ Phishing

  • رویکرد The Approach

  • نسخه ی نمایشی: تجزیه و تحلیل سرصفحه های ایمیل SMTP Demo: SMTP Email Headers Analysis

  • اصلاح ایمیل Remediating Email

دستور و کنترل Command and Control

  • طعم های بسیاری Many Flavors

  • نسخه ی نمایشی: شکار از طریق گواهی ها Demo: Hunting through Certificates

  • چه چیزی به ما می گوید؟ What Does That Tell Us?

  • نسخه ی نمایشی: داستان چیزهای بیشتری وجود دارد! Demo: There’s More to the Story!

  • آخرین قطعه The Last Piece

  • نسخه ی نمایشی: HTTP Payloads Demo: HTTP Payloads

  • تمام مصنوعات All the Artifacts

حرکت جانبی Lateral Movement

  • در مورد داخل چطور؟ What About Inside?

  • نسخه ی نمایشی: دسکتاپ از راه دور Demo: Remotely Desktopping

  • بازیابی کنید Recover

  • نسخه ی نمایشی: شلیک ایمن Demo: Secure Shelling

اقدامات روی هدف Actions on Objective

  • انگیزه چیست؟ What’s the Motivation?

  • زمان مصاحبه Interview Time

  • نسخه ی نمایشی: شکار Exfil Demo: Hunting Exfil

  • رام کننده اژدها Dragon Tamer

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش شکار تهدید: شکار شبکه
جزییات دوره
1h 29m
23
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Brandon DeVault Brandon DeVault

Brandon DeVault یک نویسنده امنیتی Sr است که بر عملیات عمومی تیم آبی، واکنش به حادثه و شکار تهدید در Pluralsight تمرکز دارد. او همچنین یکی از اعضای گارد ملی هوایی فلوریدا است و به عنوان شکارچی تهدید در تیم دفاع ماموریت (MDT) که از خطوط هوایی آمریکای شمالی دفاع می کند، کار می کند. قبل از پیوستن به Pluralsight، براندون با Elastic به عنوان معمار Education کار می کرد که محتوای امنیتی را ایجاد و ارائه می کرد. او همچنین با فرماندهی عملیات ویژه کار می کرد و در آنجا دو اعزام به افغانستان در تیم های ارتباطی قابل استقرار داشت. تجربه او شامل ارتباطات ماهواره ای، فناوری های رادیویی، مدیریت سیستم و شبکه است. براندون همچنین مشتاق هک سخت افزار، لحیم کاری، پیاده روی است و در حال حاضر دارای گواهینامه های GCIA، GCED و Security+ است.