استراتژی های مدرن شکار تهدید برای شناسایی حملات

سرفصل ها و درس ها

مقدمه Introduction

• شکار تهدید در دنیای مدرن Threat hunting in the modern world

1. مجوزها و امتیازات: تأثیر بر موفقیت حمله 1. Permissions and Privileges: Impact on Attack Success

• امتیازات و منحرف کردن حملات سایبری Privileges and deflecting cyberattacks

• مجوزها و منحرف کردن حملات سایبری Permissions and deflecting cyberattacks

• چک لیست بهداشت امنیتی: مجوزها و امتیازات Security hygiene checklist: Permissions and privileges

2. شیوه های مدرن شکار تهدید 2. Modern Threat Hunting Practices

• مراحل تجزیه و تحلیل استاتیک بدافزار Steps for static malware analysis

• بررسی مکان ها با پشتکار Reviewing places with persistence

• مطالعه موردی: حساب سرویس پیکربندی نادرست Case Study: Misconfigured service account

• کشف حرکت جانبی Uncovering lateral movement

• مراحل تجزیه و تحلیل بدافزار پویا Steps for dynamic malware analysis

• شناسایی خدمات غیر ضروری Detecting unnecessary services

3. کشف ارتباطات شبکه 3. Uncovering Network Communication

• ردیابی شبکه در شکار تهدید Network tracing in threat hunting

• امنیت پیشگیرانه: ردیابی شبکه و فرآیندهای سیستم Proactive security: Network tracing and system processes

• انواع آسیب پذیری های موجود در ردیابی شبکه Types of vulnerabilities found in network tracing

• ابزارهای ردیابی شبکه Tools for network tracing

• چک لیست بهداشت امنیتی: ردیابی شبکه Security hygiene checklist: Network tracing

4. داده ها، استخراج ردیابی ها و گزارش ها 4. Data, Extracting Traces, and Logs

• بررسی گزارش‌ها برای رویدادهای مفید Reviewing logs for useful events

• استخراج آثار حملات از روی دیسک Extracting traces of attacks from the disk

• مطالعه موردی: حمله Kerberoasting Case study: Kerberoasting Attack

• استخراج آثار حملات از حافظه Extracting traces of attacks from the memory

• مطالعه موردی: سناریوی حمله عملی Case study: Practical attack scenario

• تکنیک های همبستگی داده ها Data correlation techniques

نتیجه گیری Conclusion

• مراحل بعدی Next steps