لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش شکار تهدیدات تخصصی: Threat Hunting در دیتابیسها
- آخرین آپدیت
دانلود Specialized Hunts: Threat Hunting within Databases
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
دیتابیسها اهداف رایجی برای مهاجمانی هستند که قصد سرقت دادههای حساس، ارتقای سطح دسترسی یا ایجاد دسترسی دائمی (Persistence) را دارند، با این حال اکثر محیطها برای شناسایی سریع این تهدیدات خاص با مشکل مواجه هستند. در دوره «شکار تهدیدات تخصصی: Threat Hunting در دیتابیسها»، شما یاد میگیرید که چگونه بهصورت فعالانه فعالیتهای مخرب را در سیستمهای دیتابیس سازمانی شناسایی و بررسی کنید. ابتدا، روشهای شناسایی حملات Brute-force و سوءاستفاده از اعتبارنامهها را از طریق تحلیل دقیق لاگهای احرازشخصیت بررسی خواهید کرد. سپس، روشهای یافتن ایجاد حسابهای غیرمجاز، تغییرات در سطح دسترسیها و حذف ادمینهای قانونی را با استفاده از کاتالوگهای سیستم و ردپاهای حسابرسی (Audit Trails) کشف میکنید. در نهایت، نحوه شکار دسترسیهای مشکوک یا غیرمجاز به جداول و دادههای حساس در دیتابیسهای خود را خواهید آموخت. پس از اتمام این دوره، شما مهارتها و دانش لازم برای شکار تهدیدات دیتابیس جهت شناسایی، بررسی و پاسخ به حملات واقعی در محیط سازمان خود را کسب خواهید کرد.
سرفصل ها و درس ها
ورودهای Brute force: شناسایی و بررسی حملات اعتبارنامهها
Brute-force Logins: Detecting and Investigating Credential Attacks Learning
آمادهسازی برای شناسایی Brute force
Setting the Stage for Brute-force Detection
جمعآوری شواهد: لاگگذاری و شمارش تلاشهای ناموفق برای ورود
Establishing the Evidence: Logging and Failed Login Counts
ردیابی نفوذ: کاربران هدف و الگوهای موفقیت
Tracking the Break-in: Targeted Users and Success Patterns
تأیید نفوذ: بررسی متقاطع میزبانها و اعتبارسنجی در SIEM
Confirming the Compromise: Host Cross-checks and SIEM Validation
ایجاد حسابهای غیرمجاز: شکار دسترسیهای دائمی و ارتقای سطح دسترسی
Unauthorized Account Creation: Hunting for Persistence and Escalation Learning
آمادهسازی برای شکار دسترسیهای دائمی (Persistence)
Setting the Stage for Persistence Hunts
فهرستبرداری از نقشهای فعلی دیتابیس
Inventory Current Database Roles
جستجوی لاگها برای ایجاد نقشها و اعطای دسترسیها
Search Logs for Role Creation and Grants
تأیید نقش جدید و امتیازات آن
Verify New Role and Its Privileges
بررسی ایجاد نقش و اعطای دسترسیها در Kibana
Investigate Role Creation and Grants in Kibana
حذف ادمین قانونی: شناسایی سرکوب دسترسیها و اقدامات داخلی
Legitimate Admin Removed: Detecting Privilege Suppression and Insider Actions
آمادهسازی برای شناسایی دستکاری در سطح دسترسیها
Setting the Stage for Privilege Tampering Detection
شناسایی کاهش سطح دسترسی ادمین: بررسی امتیازات و ردپاهای حسابرسی
Detecting Admin Downgrade: Privilege Checks and Audit Trails
اثبات دستکاری: بصریسازی و گزارشدهی در SIEM
Proving Tampering: Visualizing and Reporting in SIEM
دسترسی مشکوک به دادههای حساس: شناسایی بازیابیهای غیرمعمول دادهها
Suspicious Access to Sensitive Data: Detecting Unusual Data Retrievals Learning
آمادهسازی برای شکار دسترسی به دادههای حساس
Setting the Stage for Sensitive Data Access Hunts
افشای خوانشهای غیرمعمول دادهها: خلاصهسازی و حذف نویزها
Exposing Unusual Data Reads: Summaries and Filtering out Noise
شناسایی ریسک خروج دادهها (Exfiltration): تحلیل Burst و بصریسازی در SIEM
Revealing Exfiltration Risk: Burst Analysis and SIEM Visualization
شان ویلکینز یک مشاور و نویسنده شبکه خبره برای infoDispersion (www.infodispersion.com) است که بیش از 20 سال در زمینه فناوری اطلاعات مشغول به کار با چندین شرکت بزرگ بوده است. Sean دارای گواهینامه های Cisco (CCNP/CCDP) ، Microsoft (MCSE) و CompTIA (A + و Network +) است. دستاوردهای آموزشی وی عبارتند از: کارشناسی ارشد علوم فناوری اطلاعات با گرایش معماری و طراحی شبکه و کارشناسی ارشد مدیریت سازمانی.
نمایش نظرات