آموزش تحلیلگر خبره تهدیدات سایبری

سرفصل ها و درس ها

بررسی اجمالی فازها Phases Overview

• مقدمه دوره پژوهشگر هوش تهدید Threat Intelligence Researcher Course Intro

• بررسی اجمالی فازها قسمت 1 Phases Overview Part 1

• بررسی اجمالی فازها قسمت 2 Phases Overview Part 2

• بررسی اجمالی فازها قسمت 3 Phases Overview Part 3

• شکار قسمت 1 Hunting Part 1

• شکار قسمت 2 Hunting Part 2

• ویژگی های استخراج قسمت 1 Features Extraction Part 1

• ویژگی های استخراج قسمت 2 Features Extraction Part 2

• استخراج رفتار قسمت 1 Behavior Extraction Part 1

• استخراج رفتار قسمت 2 Behavior Extraction Part 2

• استخراج رفتار قسمت 3 Behavior Extraction Part 3

• خوشه بندی و همبستگی Clustering and Correlation

• Threat Actor Attribution قسمت 1 Threat Actor Attribution Part 1

• Threat Actor Attribution قسمت 2 Threat Actor Attribution Part 2

• ردیابی Tracking

• پایین کشیدن Taking Down

• بررسی اجمالی اطلاعات تهدید Threat Intelligence Overview

شکار Hunting

• VirusTotal قسمت 1 VirusTotal Part 1

• VirusTotal قسمت 2 VirusTotal Part 2

• هک کردن انجمن ها قسمت 1 Hacking Forums Part 1

• هک کردن انجمن ها قسمت 2 Hacking Forums Part 2

• هک کردن انجمن ها قسمت 3 Hacking Forums Part 3

• دیپ وب قسمت 1 DeepWeb Part 1

• دیپ وب قسمت 2 DeepWeb Part 2

• Honeypot و OSINT Honeypot and OSINT

• آزمایشگاه: VirusTotal Intelligence Lab: VirusTotal Intelligence

• آزمایشگاه: تشخیص سطح باینری با یارا Lab: Binary-Level Detection with Yara

• شکار Hunting

ویژگی های استخراج Features Extraction

• ویژگی های Extraction Goal Part 1 Features Extraction Goal Part 1

• ویژگی های Extraction Goal Part 2 Features Extraction Goal Part 2

• وارد کردن هش جدول (imphash) قسمت 1 Import Table Hash (imphash) Part 1

• وارد کردن جدول هش (imphash) قسمت 2 Import Table Hash (imphash) Part 2

• هش فازی (ssdeep) Fuzzy Hash (ssdeep)

• آزمایشگاه: استخراج ماکروهای VBA با ابزار دیدیه استیونز Lab: Extracting VBA Macros with Didier Stevens Tools

• آزمایشگاه: C2 IP Pivoting Lab: C2 IP Pivoting

• ویژگی های استخراج Features Extraction

استخراج رفتار Behavior Extraction

• اندیکاتورهای دینامیک قسمت 1 Dynamic Indicators Part 1

• اندیکاتورهای پویا قسمت 2 Dynamic Indicators Part 2

• اندیکاتورهای دینامیک قسمت 3 Dynamic Indicators Part 3

• اندیکاتورهای دینامیک قسمت 4 Dynamic Indicators Part 4

• Process Infector و Keyloggers Process Infector and Keyloggers

• DNS غیرفعال (DNSDB) قسمت 1 Passive DNS (DNSDB) Part 1

• DNS غیرفعال (DNSDB) قسمت 2 Passive DNS (DNSDB) Part 2

• استخراج رفتار Behavior Extraction

خوشه بندی و همبستگی Clustering & Correlation

• نحوه عملکرد خوشه بندی و همبستگی قسمت 1 How Clustering & Correlation Works Part 1

• چگونه خوشه بندی و همبستگی کار می کند قسمت 2 How Clustering & Correlation Works Part 2

• چگونه خوشه بندی و همبستگی کار می کند قسمت 3 How Clustering & Correlation Works Part 3

• چگونه خوشه بندی و همبستگی کار می کند قسمت 4 How Clustering & Correlation Works Part 4

• GraphDB قسمت 1 GraphDB Part 1

• GraphDB قسمت 2 GraphDB Part 2

• آزمایشگاه: خوشه‌بندی و همبستگی LAB: Clustering & Correlation Works

• خوشه بندی و همبستگی Clustering & Correlation

انتساب Attribution

• آنها در کجا قرار دارند؟ قسمت 1 Where are they Located? Part 1

• آنها در کجا قرار دارند؟ قسمت 2 Where are they Located? Part 2

• اهداف چه کسانی هستند؟ Who are the Targets?

• مصالحه اولیه Initial Compromise

• افزایش امتیاز Privilege Escalation

• ماندگاری Persistence

• حرکت جانبی قسمت 1 Lateral Movement Part 1

• حرکت جانبی قسمت 2 Lateral Movement Part 2

• استراتژی خروج Exfiltration Strategy

• پروفایل کردن مهاجم Profiling the Attacker

• انتساب Attribution

ردیابی Tracking

• اسکن غیرفعال DNS و پورت اینترنت قسمت 1 Passive DNS & Internet Port Scan Part 1

• اسکن غیرفعال DNS و پورت اینترنت قسمت 2 Passive DNS & Internet Port Scan Part 2

• اسکن غیرفعال DNS و پورت اینترنت قسمت 3 Passive DNS & Internet Port Scan Part 3

• اسکن غیرفعال DNS و پورت اینترنت قسمت 4 Passive DNS & Internet Port Scan Part 4

• جستجوها، OSINT و انجمن های هک قسمت 1 Lookups, OSINT, and Hacking Forums Part 1

• جستجوها، OSINT و انجمن های هک قسمت 2 Lookups, OSINT, and Hacking Forums Part 2

• ردیابی Tracking

پایین کشیدن Taking Down

• فروچاله قسمت 1 Sinkhole Part 1

• فروچاله قسمت 2 Sinkhole Part 2

• چگونه کار می کند؟ قسمت 1 How it works? Part 1

• چگونه کار می کند؟ قسمت 2 How it works? Part 2

• هک کردن انجمن ها Hacking Forums

• اطلاعیه قربانیان Victims Notification

• پایین کشیدن Taking Down