آموزش Threat Hunting: Endpoint Hunting

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مجموعه داده های نقطه پایانی Endpoint Data Sets

• شما کی هستید و ما الان کجا هستیم؟ Who Are You and Where Are We Now?

• نزدیک شدن به شکار تهدید مبتنی بر اینتل Approaching an Intel Based Threat Hunt

• نسخه ی نمایشی: MITER ATT CK Demo: MITRE ATT&CK

• داده ها از کجا می آیند؟ Where’s the Data Come From?

• پوسته پوسته شدن و مبهم سازی Scaling and Obfuscation

دسترسی و ایمپلنت Access and Implants

• دسترسی یافتن Gaining Access

• نسخه ی نمایشی: اجرای فرآیند Demo: Process Execution

• تجزیه کننده LNK LNK Parser

• نسخه ی نمایشی: تجزیه و تحلیل LNK Demo: LNK Analysis

• رفتار کاربر User Behavior

ماندگاری Persistence

• حفاری در Digging In

• نسخه ی نمایشی: شکار کلیدهای رجیستری Demo: Hunting for Registry Keys

• سوراخ های بیشتر More Holes

• نسخه ی نمایشی: شکار وظایف برنامه ریزی شده Demo: Hunting for Scheduled Tasks

• به دنبال سخت تر Looking Harder

افزایش امتیاز و سرقت اعتبار Privilege Escalation and Credential Stealing

• ارتقاء وضعیت Elevating Status

• نسخه ی نمایشی: اجرای Mimikatz Demo: Mimikatz Execution

• شکار با تخصص Hunting with Expertise

ورود غیر ممکن Impossible Login

• آنها در چه کاری هستند؟ What Are They up To?

• نسخه ی نمایشی: تشخیص سفر غیرممکن Demo: Detecting Impossible Travel

• هشدارها و معیارهای اضافی Caveats and Additional Metrics

• نتیجه Conclusion