آموزش Threat Hunting: Endpoint Hunting

Threat Hunting: Endpoint Hunting

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: مسئول بودن برای یافتن ناهنجاری ها در یک محیط می تواند یک کار دلهره آور باشد. این دوره به شما می آموزد که چگونه از میان مصنوعات نقطه پایانی شکار کنید تا رفتارهای مخرب را پیدا کنید. یافتن ناهنجاری ها یا مصنوعات مخرب بدون کمک هشدارها یا مکانیسم های دفاعی می تواند بسیار چالش برانگیز باشد. در این دوره آموزشی، Threat Hunting: Endpoint Hunting، یاد می گیرید که برای تکنیک های APT خاصی که در داده های نقطه پایانی یافت می شوند، شکار کنید. ابتدا، مجموعه های مختلف داده نقطه پایانی و نحوه استفاده از همبستگی را بررسی خواهید کرد. در مرحله بعد، نحوه یافتن مصنوعات مربوط به دسترسی اولیه، ایمپلنت و ماندگاری را خواهید یافت. در نهایت، نحوه تشخیص رفتارهای مرتبط با افزایش امتیاز و سرقت اعتبار را خواهید آموخت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش مربوط به شکار نقطه پایانی مورد نیاز برای ارائه رویکرد پیشگیرانه به تجزیه و تحلیل امنیتی را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مجموعه داده های نقطه پایانی Endpoint Data Sets

  • شما کی هستید و ما الان کجا هستیم؟ Who Are You and Where Are We Now?

  • نزدیک شدن به شکار تهدید مبتنی بر اینتل Approaching an Intel Based Threat Hunt

  • نسخه ی نمایشی: MITER ATT CK Demo: MITRE ATT&CK

  • داده ها از کجا می آیند؟ Where’s the Data Come From?

  • پوسته پوسته شدن و مبهم سازی Scaling and Obfuscation

دسترسی و ایمپلنت Access and Implants

  • دسترسی یافتن Gaining Access

  • نسخه ی نمایشی: اجرای فرآیند Demo: Process Execution

  • تجزیه کننده LNK LNK Parser

  • نسخه ی نمایشی: تجزیه و تحلیل LNK Demo: LNK Analysis

  • رفتار کاربر User Behavior

ماندگاری Persistence

  • حفاری در Digging In

  • نسخه ی نمایشی: شکار کلیدهای رجیستری Demo: Hunting for Registry Keys

  • سوراخ های بیشتر More Holes

  • نسخه ی نمایشی: شکار وظایف برنامه ریزی شده Demo: Hunting for Scheduled Tasks

  • به دنبال سخت تر Looking Harder

افزایش امتیاز و سرقت اعتبار Privilege Escalation and Credential Stealing

  • ارتقاء وضعیت Elevating Status

  • نسخه ی نمایشی: اجرای Mimikatz Demo: Mimikatz Execution

  • شکار با تخصص Hunting with Expertise

ورود غیر ممکن Impossible Login

  • آنها در چه کاری هستند؟ What Are They up To?

  • نسخه ی نمایشی: تشخیص سفر غیرممکن Demo: Detecting Impossible Travel

  • هشدارها و معیارهای اضافی Caveats and Additional Metrics

  • نتیجه Conclusion

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش Threat Hunting: Endpoint Hunting
جزییات دوره
1h 21m
23
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Brandon DeVault Brandon DeVault

Brandon DeVault یک نویسنده امنیتی Sr است که بر عملیات عمومی تیم آبی، واکنش به حادثه و شکار تهدید در Pluralsight تمرکز دارد. او همچنین یکی از اعضای گارد ملی هوایی فلوریدا است و به عنوان شکارچی تهدید در تیم دفاع ماموریت (MDT) که از خطوط هوایی آمریکای شمالی دفاع می کند، کار می کند. قبل از پیوستن به Pluralsight، براندون با Elastic به عنوان معمار Education کار می کرد که محتوای امنیتی را ایجاد و ارائه می کرد. او همچنین با فرماندهی عملیات ویژه کار می کرد و در آنجا دو اعزام به افغانستان در تیم های ارتباطی قابل استقرار داشت. تجربه او شامل ارتباطات ماهواره ای، فناوری های رادیویی، مدیریت سیستم و شبکه است. براندون همچنین مشتاق هک سخت افزار، لحیم کاری، پیاده روی است و در حال حاضر دارای گواهینامه های GCIA، GCED و Security+ است.