آموزش دوره جامع CySA+: رویکرد عملی و تست‌های شبیه‌سازی شده - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

آزمایشگاه دوره Course Lab

• معرفی و راه‌اندازی آزمایشگاه بخش اول Lab Intro and Setup Part 1

• راه‌اندازی آزمایشگاه بخش دوم Lab Setup Part 2

• راه‌اندازی آزمایشگاه بخش سوم Lab Setup Part 3

هدف ۱.۱: مفاهیم معماری سیستم و شبکه در عملیات امنیتی OBJ 1.1: System and network architecture concepts in security operations.

• جمع‌آوری لاگ‌ها (Log Ingestion) Log Ingestion

• آزمایشگاه 1a: جمع‌آوری لاگ (ویندوز) Lab 1a Log Ingestion (Windows)

• آزمایشگاه 1b: جمع‌آوری لاگ (لینوکس) Lab 1b Log Ingestion (Linux)

• سنجش دانش جمع‌آوری لاگ‌ها Log Ingestion Knowledge Check

• مفاهیم سیستم عامل (OS) Operating System (OS) Concepts

• آزمایشگاه سیستم عامل Operating System Lab

• سنجش دانش مفاهیم سیستم عامل Operating System Concepts Knowledge Check

• مفاهیم زیرساخت Infrastructure Concepts

• آزمایشگاه مفاهیم زیرساخت Infrastructure Concepts Lab

• سنجش دانش مفاهیم زیرساخت Infrastructure Concepts Knowledge Check

• معماری شبکه Network Architecture

• آزمایشگاه معماری شبکه Network Architecture Lab

• سنجش دانش معماری شبکه Network Architecture Knowledge Check

• مدیریت هویت و دسترسی (IAM) Identity and Access Management

• آزمایشگاه مدیریت هویت و دسترسی Identity and Access Management Lab

• سنجش دانش مدیریت هویت و دسترسی Identity and Access Management Knowledge Check

• رمزنگاری Encryption

• آزمایشگاه رمزنگاری Encryption Lab

• سنجش دانش رمزنگاری Encryption Knowledge Check

• حفاظت از داده‌های حساس Sensitive Data Protection

• آزمایشگاه حفاظت از داده‌های حساس Sensitive Data Protection Lab

• سنجش دانش حفاظت از داده‌های حساس Sensitive Data Protection Knowledge Check

هدف ۱.۲: تحلیل نشانگرهای فعالیت‌های احتمالی مخرب در سناریوهای مختلف OBJ 1.2: Given a scenario, analyze indicators of potentially malicious activity.

• موارد مرتبط با شبکه Network Related

• آزمایشگاه موارد مرتبط با شبکه Network Related Lab

• کوئیز موارد مرتبط با شبکه Network Related Quiz

• موارد مرتبط با هاست Host Related

• آزمایشگاه موارد مرتبط با هاست Host Related Lab

• موارد مرتبط با اپلیکیشن Application Related

• آزمایشگاه موارد مرتبط با اپلیکیشن بخش اول Application Related Lab Part 1

• آزمایشگاه موارد مرتبط با اپلیکیشن بخش دوم Application Related Lab Part 2

• کوئیز موارد مرتبط با اپلیکیشن Application Related Quiz

• سایر موارد Other

• معرفی آزمایشگاه سایر موارد Other Lab Intro

• راه حل آزمایشگاه سایر موارد Other Lab Solution

• کوئیز سایر موارد Other Quiz

هدف ۱.۳: استفاده از ابزارها و تکنیک‌های مناسب برای تشخیص فعالیت‌های مخرب OBJ 1.3: Use appropriate tools or techniques to determine malicious activity

• ابزارها Tools

• معرفی آزمایشگاه ابزارها ۱ Tools Lab 1 Intro

• راه حل آزمایشگاه ابزارها ۱ Tools Lab 1 Solution

• آزمایشگاه ابزارها ۲ (اثبات مفهوم اتوماسیون) Tools Lab 2 (Automation POC)

• آزمایشگاه ابزارها ۳ Tools Lab 3

• کوئیز ابزارها Tools Quiz

• تکنیک‌های رایج Common Techniques

• معرفی آزمایشگاه تکنیک‌های رایج Common Techniques Lab Intro

• راه حل آزمایشگاه تکنیک‌های رایج Common Techniques Lab Solution

• کوئیز تکنیک‌های رایج Common Techniques Quiz

• زبان‌های برنامه‌نویسی و اسکریپت‌نویسی Programming Languages and Scripting

• معرفی آزمایشگاه برنامه‌نویسی و اسکریپت‌نویسی Programming Languages and Scripting Lab Intro

• راه حل آزمایشگاه برنامه‌نویسی و اسکریپت‌نویسی Programming Languages and Scripting Lab Solution

• کوئیز برنامه‌نویسی و اسکریپت‌نویسی Programming Languages and Scripting Quiz

هدف ۱.۴: مقایسه و تضاد مفاهیم هوش تهدید (Threat Intelligence) و شکار تهدید (Threat Hunting) OBJ 1.4: Compare and contrast threat-intelligence and threat-hunting concepts.

• عوامل تهدید و TTPها Threat Actors and TTPs

• آزمایشگاه عوامل تهدید و TTPها Threat Actors and TTPs Lab

• کوئیز عوامل تهدید و TTPها Threat Actors and TTPs Quiz

• سطوح اطمینان (Confidence Levels) Confidence Levels

• آزمایشگاه سطوح اطمینان Confidence Levels Lab

• کوئیز سطوح اطمینان Confidence Levels Quiz

• متدها و منابع جمع‌آوری Collection Methods and Sources

• کوئیز متدها و منابع جمع‌آوری Collection Methods and Sources Quiz

• اشتراک‌گذاری هوش تهدید Threat Intelligence Sharing

• آزمایشگاه متدهای جمع‌آوری و اشتراک‌گذاری هوش تهدید Collection Methods and Threat Intelligence Sharing Lab

• کوئیز اشتراک‌گذاری هوش تهدید Threat Intelligence Sharing Quiz

• شکار تهدید (Threat Hunting) Threat Hunting

• آزمایشگاه شکار تهدید Threat Hunting Lab

• کوئیز شکار تهدید Threat Hunting Quiz

هدف ۱.۵: توضیح اهمیت کارایی و بهبود فرآیند در SecOps OBJ 1.5 Explain the importance of efficiency and process improvement in sec ops.

• فرآیندهای استاندارد شده Standardized Processes

• آزمایشگاه فرآیندهای استاندارد شده Standardized Processes Lab

• کوئیز فرآیندهای استاندارد شده Standardized Processes Quiz

• بهینه‌سازی عملیات Streamline Operations

• کوئیز بهینه‌سازی عملیات Streamline Operations Quiz

• یکپارچه‌سازی تکنولوژی و ابزارها Technology and Tool Integration

• آزمایشگاه ترکیبی بهینه‌سازی عملیات و یکپارچه‌سازی ابزارها Combined Streamline Operations and Tech and Tool Integration Lab

• کوئیز یکپارچه‌سازی تکنولوژی و ابزارها Technology and Tool Integration Quiz

• پنل مدیریتی واحد (Single Pane of Glass) Single Pane of Glass

• آزمایشگاه پنل مدیریتی واحد Single Pane of Glass Lab

• کوئیز پنل مدیریتی واحد Single Pane of Glass Quiz

هدف ۲.۱: پیاده‌سازی متدها و مفاهیم اسکن آسیب‌پذیری در سناریوهای مختلف OBJ 2.1 Given a scenario, implement vulnerability scanning methods and concepts.

• آزمایشگاه نصب OpenVAS Install OpenVAS Lab

• آزمایشگاه نصب Nessus در Docker Install Nessus in Docker Lab

• شناسایی دارایی‌ها (Asset Discovery) Asset Discovery

• آزمایشگاه شناسایی دارایی‌ها Asset Discovery Lab

• آزمایشگاه شناسایی دارایی‌ها با OpenVas Asset Discovery with OpenVas Lab

• سنجش دانش شناسایی دارایی‌ها Asset Discovery Knowledge Check

• ملاحظات خاص Special Considerations

• آزمایشگاه ملاحظات خاص Special Considerations Lab

• سنجش دانش ملاحظات خاص Special Considerations Knowledge Check

• اسکن داخلی در مقابل اسکن خارجی Internal vs External Scanning

• آزمایشگاه اسکن داخلی در مقابل خارجی Internal vs External Scanning Lab

• سنجش دانش اسکن داخلی و خارجی Internal vs External Knowledge Check

• استفاده از Agent در مقابل Agentless Agent vs Agentless

• سنجش دانش Agent در مقابل Agentless Agent vs Agentless Knowledge Check

• اسکن با اعتبارنامه (Credentialed) در مقابل بدون اعتبارنامه Credentialed vs non-Credentialed

• آزمایشگاه اسکن با اعتبارنامه در مقابل بدون اعتبارنامه Credentialed vs non-Credentialed Lab

• سنجش دانش اسکن با اعتبارنامه و بدون اعتبارنامه Credentialed vs non-Credentialed Knowledge Check

• آزمایشگاه اسکن فعال در مقابل اسکن غیرفعال Active vs Passive Scanning Lab

• تحلیل استاتیک در مقابل داینامیک Static vs Dynamic

• آزمایشگاه تحلیل استاتیک و داینامیک Static vs Dynamic Lab

• سنجش دانش تحلیل استاتیک و داینامیک Static vs Dynamic Knowledge Check

• زیرساخت‌های حیاتی Critical Infrastructure

• آزمایشگاه زیرساخت‌های حیاتی Critical Infrastructure Lab

• سنجش دانش زیرساخت‌های حیاتی Critical Infrastructure Knowledge Check

• اسکن خط پایه امنیتی (Security Baseline) Security Baseline Scanning

• آزمایشگاه اسکن خط پایه امنیتی Security Baseline Scanning Lab

• سنجش دانش اسکن خط پایه امنیتی Security Baseline Scanning Knowledge Check

• چارچوب‌های صنعتی Industry Frameworks

• آزمایشگاه چارچوب‌های صنعتی Industry Frameworks Lab

• سنجش دانش چارچوب‌های صنعتی Industry Frameworks Knowledge Checks

هدف ۲.۲: تحلیل خروجی ابزارهای ارزیابی آسیب‌پذیری در سناریوهای مختلف OBJ 2.2 Given a scenario, analyze output from vulnerability assessment tools

• ابزارها Tools

• آزمایشگاه ابزارها Tools Lab

• سنجش دانش ابزارها Tools Knowledge Check

هدف ۲.۳: تحلیل داده‌ها برای اولویت‌بندی آسیب‌پذیری‌ها در سناریوهای مختلف OBJ 2.3 Given a scenario, analyze data to prioritize vulnerabilities.

• تفسیر سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) Common Vulnerability Scoring System Interpretation

• آزمایشگاه تفسیر سیستم امتیازدهی CVSS Common Vulnerability Scoring System Interpretation Lab

• سنجش دانش تفسیر سیستم امتیازدهی CVSS Common Vulnerability Scoring System Interpretation Knowledge Check

• اعتبارسنجی (Validation) Validation

• آزمایشگاه اعتبارسنجی Validation Lab

• سنجش دانش اعتبارسنجی Validation Knowledge Check

• آگاهی از زمینه (Context Awareness) Context Awareness

• آزمایشگاه آگاهی از زمینه Context Awareness Lab

• سنجش دانش آگاهی از زمینه Context Awareness Knowledge Check

• قابلیت اکسپلویت/سلاح‌سازی Exploitability/weaponization

• آزمایشگاه قابلیت اکسپلویت/سلاح‌سازی Exploitability/weaponization Lab

• سنجش دانش قابلیت اکسپلویت/سلاح‌سازی Exploitability/weaponization Knowledge Check

• ارزش دارایی Asset Value

• آزمایشگاه ارزش دارایی Asset Value Lab

• سنجش دانش ارزش دارایی Asset Value Knowledge Check

• آسیب‌پذیری روز صفر (Zero Day) Zero Day

• آزمایشگاه روز صفر Zero Day Lab

• سنجش دانش روز صفر Zero Day Knowledge Check

هدف ۲.۴: توصیه کنترل‌ها برای کاهش حملات و آسیب‌پذیری‌های نرم‌افزاری OBJ 2.4: Recommend controls to mitigate attacks and software vulnerabilities

• کاهش اثرات حملات و آسیب‌پذیری‌های نرم‌افزاری Mitigating Attacks and Software Vulns

• آزمایشگاه کاهش اثرات حملات و آسیب‌پذیری‌ها Mitigating Attacks and Software Vulns Lab

• سنجش دانش کاهش اثرات حملات و آسیب‌پذیری‌ها Mitigating Attacks and Software Vulns Knowledge Check

هدف ۲.۵: توضیح مفاهیم مربوط به پاسخگویی، مدیریت و رسیدگی به آسیب‌پذیری‌ها OBJ 2.5 Explain concepts related to vuln response, handling, and management

• کنترل‌های جبرانی (Compensating control) Compensating control

• آزمایشگاه کنترل‌های جبرانی Compensating control Lab

• سنجش دانش کنترل‌های جبرانی Compensating control Knowledge Check

• انواع کنترل‌ها Control types

• آزمایشگاه انواع کنترل‌ها Control types Lab

• سنجش دانش انواع کنترل‌ها Control types Knowledge Check

• مدیریت پیکربندی و وصله کردن (Patching) Patching and configuration management

• آزمایشگاه مدیریت پیکربندی و وصله کردن Patching and configuration management Lab

• سنجش دانش مدیریت پیکربندی و وصله کردن Patching and configuration management Knowledge Check

• پنجره‌های نگهداری (Maintenance Windows) Maintenance Windows

• آزمایشگاه پنجره‌های نگهداری Maintenance Windows Lab

• استثنائات Exceptions

• آزمایشگاه استثنائات Exceptions Lab

• سنجش دانش استثنائات Exceptions Knowledge Check

• اصول مدیریت ریسک Risk management principles

• آزمایشگاه اصول مدیریت ریسک Risk management principles Lab

• سنجش دانش اصول مدیریت ریسک Risk management principles Knowledge Check

• سیاست‌ها، حاکمیت و اهداف سطح خدمات (SLO) Policies, governance, and service level objectives (SLOs)

• آزمایشگاه سیاست‌ها، حاکمیت و SLO Policies, governance, and service level objectives (SLOs) Lab

• سنجش دانش سیاست‌ها، حاکمیت و SLO Policies, governance, and service level objectives (SLOs) Knowledge Check

• اولویت‌بندی و ارجاع (Escalation) Prioritization and escalation

• آزمایشگاه اولویت‌بندی و ارجاع Prioritization and escalation Lab

• سنجش دانش اولویت‌بندی و ارجاع Prioritization and escalation Knowledge Check

• مدیریت سطح حمله (Attack Surface Management) Attack surface management

• آزمایشگاه مدیریت سطح حمله Attack surface management Lab

• سنجش دانش مدیریت سطح حمله Attack surface management Knowledge Check

• بهترین روش‌های کدنویسی امن Secure coding best practices

• آزمایشگاه کدنویسی امن Secure coding best practices Lab

• سنجش دانش کدنویسی امن Secure coding best practices Knowledge Check

• چرخه حیات توسعه نرم‌افزار امن (SDLC) Secure software development life cycle (SDLC)

• آزمایشگاه چرخه SDLC امن Secure software development life cycle (SDLC) Lab

• سنجش دانش چرخه SDLC امن Secure software development life cycle (SDLC) Knowledge Check

• مدل‌سازی تهدید (Threat Modeling) Threat modeling

• آزمایشگاه مدل‌سازی تهدید Threat modeling Lab

• کوئیز مدل‌سازی تهدید Threat modeling Quiz

هدف ۳.۱: توضیح مفاهیم مربوط به چارچوب‌های متدولوژی حمله OBJ 3.1: Explain concepts related to attack methodology frameworks.

• سناریو و راه‌اندازی اولیه آزمایشگاه Scenario and Initial Lab Setup

• زنجیره‌های کشت سایبری بخش اول: لاکهید مارتین Cyber kill chains Part 1: Lockheed Martin

• زنجیره کشت سایبری بخش دوم: زنجیره کشت یکپارچه Cyber Kill Chain Part 2: Unified Kill Chain

• آزمایشگاه زنجیره کشت سایبری Cyber Kill Chain Lab

• سنجش دانش زنجیره‌های کشت سایبری Cyber kill chains Knowledge Checks

• مدل الماس تحلیل نفوذ Diamond Model of Intrusion Analysis

• آزمایشگاه مدل الماس تحلیل نفوذ Diamond Model of Intrusion Analysis Lab

• سنجش دانش مدل الماس تحلیل نفوذ Diamond Model of Intrusion Analysis Knowledge Check

• چارچوب MITRE ATT&CK MITRE ATT&CK

• آزمایشگاه MITRE ATT&CK (عوامل مالی) MITRE ATT&CK Lab (FIN Actors)

• آزمایشگاه MITRE ATT&CK (ارتش تاریکی) MITRE ATT&CK Lab (Dark Army)

• سنجش دانش MITRE ATT&CK MITRE ATT&CK Knowledge Check

• دفترچه متدولوژی تست امنیت متن‌باز (OSS TMM) Open Source Security Testing Methodology Manual (OSS TMM)

• آزمایشگاه متدولوژی OSS TMM Open Source Security Testing Methodology Manual (OSS TMM) Lab

• سنجش دانش متدولوژی OSS TMM Open Source Security Testing Methodology Manual (OSS TMM) Knowledge Check

• راهنمای تست OWASP OWASP Testing Guide

• آزمایشگاه راهنمای تست OWASP OWASP Testing Guide Lab

• سنجش دانش راهنمای تست OWASP OWASP Testing Guide Knowledge Check

هدف ۳.۲: انجام فعالیت‌های پاسخگویی به حوادث در سناریوهای مختلف OBJ 3.2: Given a scenario, perform incident response activities.

• نصب و استقرار Velociraptor Install and Deploy Velociraptor

• آزمایشگاه ایجاد تله‌متری حمله Attack Telemetry Creation Lab

• شناسایی و تحلیل Detection and analysis

• سنجش دانش شناسایی و تحلیل Detection and analysis Knowledge Check

• مهار، ریشه‌کنی و بازیابی Containment, eradication, and recovery

• سنجش دانش مهار، ریشه‌کنی و بازیابی Containment, eradication, and recovery Knowledge Check

• آزمایشگاه ترکیبی شناسایی، تحلیل و مهار Combined Lab for Detection and Analysis and Containment

هدف ۳.۳: توضیح مراحل آماده‌سازی و فعالیت‌های پس از حادثه در چرخه IR OBJ 3.3: Explain the preparation and post-incident activity phases of IR Cycle

• آماده‌سازی Preparation

• آزمایشگاه آماده‌سازی Preparation Lab

• سنجش دانش آماده‌سازی Preparation Knowledge Check

• فعالیت‌های پس از حادثه Post-incident activity

• آزمایشگاه فعالیت‌های پس از حادثه Post-incident activity Lab

• سنجش دانش فعالیت‌های پس از حادثه Post-incident activity Knowledge Check

هدف ۴.۱: توضیح اهمیت گزارش‌دهی مدیریت آسیب‌پذیری OBJ 4.1: Explain the importance of vulnerability management reporting

• گزارش‌دهی مدیریت آسیب‌پذیری Vulnerability management reporting

• آزمایشگاه گزارش‌دهی مدیریت آسیب‌پذیری Vulnerability management reporting Lab

• سنجش دانش گزارش‌دهی مدیریت آسیب‌پذیری Vulnerability management reporting Knowledge Check

• گزارش‌های انطباق (Compliance) Compliance reports

• آزمایشگاه گزارش‌های انطباق Compliance reports Lab

• سنجش دانش گزارش‌های انطباق Compliance reports Knowledge Check

• برنامه‌های اقدام (Action Plans) Action plans

• آزمایشگاه برنامه‌های اقدام Action plans Lab

• سنجش دانش برنامه اقدام Action Plan Knowledge Check

• موانع رفع آسیب‌پذیری Inhibitors to remediation

• سنجش دانش موانع Inhibitors Knowledge Check

• متریک‌ها و شاخص‌های کلیدی عملکرد (KPIs) Metrics and key performance indicators (KPIs)

• سنجش دانش متریک‌ها و KPIها Metrics and key performance indicators (KPIs) Knowledge Check

هدف ۴.۲: توضیح اهمیت گزارش‌دهی و ارتباطات در پاسخگویی به حوادث OBJ 4.2: Explain the importance of incident response reporting and communication

• شناسایی و ارتباط با ذینفعان Stakeholder identification and communication

• آزمایشگاه شناسایی و ارتباط با ذینفعان Stakeholder identification and communication Lab

• سنجش دانش شناسایی و ارتباط با ذینفعان Stakeholder identification and communication Knowledge Check

• اعلام حادثه و ارجاع Incident declaration and escalation

• آزمایشگاه اعلام حادثه و ارجاع Incident declaration and escalation Lab

• سنجش دانش اعلام حادثه و ارجاع Incident declaration and escalation Knowledge Check

• گزارش‌دهی پاسخ به حوادث Incident response reporting

• آزمایشگاه گزارش‌دهی پاسخ به حوادث Incident response reporting Lab

• سنجش دانش گزارش‌دهی پاسخ به حوادث Incident response reporting Knowledge Check

• ارتباطات Communications

• آزمایشگاه ارتباطات Communications Lab

• کوئیز ارتباطات Communications Quiz

• تحلیل ریشه مشکل (Root Cause Analysis) Root cause analysis

• آزمایشگاه تحلیل ریشه مشکل Root cause analysis Lab

• سنجش دانش تحلیل ریشه مشکل Root cause analysis Knowledge Check

• درس‌های آموخته شده Lessons Learned

• آزمایشگاه درس‌های آموخته شده Lessons Learned Lab

• سنجش دانش درس‌های آموخته شده Lessons Learned Knowledge Check

• متریک‌ها و KPIها Metrics and KPIs

• سنجش دانش متریک‌ها و KPIها Metrics and KPIs Knowledge Check

آزمون‌های تمرینی Practice Exams

• تست تمرینی ۱ (تم Mr. Robot) Practice Test 1 (Mr. Robot Theme)

• تست تمرینی ۲ (تم Matrix) Practice Test 2 (Matrix Theme)

• سوالات تست تمرینی Practice Test Questions

آزمایشگاه مجازی اختیاری Optional Virtual Lab

• معرفی آزمایشگاه Lab Introduction

• نصب VirtualBox Install VirtualBox

• نصب pfSense Install pfSense

• نصب Windows 11 Install Windows 11

• پیکربندی pfSense Configure pfSense

• نصب Windows Server Install Windows Server

• پیکربندی Active Directory Configure Active Directory

• گروه‌ها، کاربران و سیاست‌ها Groups, Users, and Policies

• اتصال به دامین (Domain Joining) Domain Joining

• نصب Metasploitable Install Metasploitable

• نصب Kali Linux Install Kali Linux

• خلاصه آزمایشگاه و اسنپ‌شات‌ها Lab Summary and Snapshots

• نصب Sysmon روی ماشین مجازی Windows 11 Install Sysmon on Windows 11 VM

• دیاگرام شبکه مجازی Virtual Network Diagram

• نصب Splunk روی ماشین مجازی Windows 11 Install Splunk on Windows 11 VM

آزمایشگاه اختیاری ProxMox Optional ProxMox Lab

• معرفی ProxMox ProxMox Intro

• نصب ویندوز در ProxMox ProxMox Windows Install

• نصب لینوکس در ProxMox ProxMox Linux Install

• ویندوز سرور در ProxMox ProxMox Windows Server

• نصب pfSense در ProxMox ProxMox psSense Install

• نصب SPICE در ProxMox ProxMox Install SPICE

• پیکربندی شبکه در ProxMox ProxMox Configure Networking

• نصب Active Directory در ProxMox ProxMox Install Active Directory

• کاربران، گروه‌ها و سیاست‌های AD در ProxMox ProxMox Users, Groups, and Policies in AD

• اتصال به دامین در ProxMox ProxMox Domain Joining

• قوانین فایروال در ProxMox ProxMox Firewall Rules