لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مبانی امنیت سایبری و دفاع شبکهای
- آخرین آپدیت
دانلود Cybersecurity and Network Defense Fundamentals
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این برنامه، متخصصان آینده امنیت سایبری، تحلیلگران SOC، مهندسان شبکه و مدیران سیستم را با دانش بنیادی و مهارتهای عملی مورد نیاز برای درک، تحلیل و دفاع در برابر تهدیدات سایبری مدرن در محیطهای سازمانی تجهیز میکند.
شما با بررسی چشمانداز در حال تحول تهدیدات سایبری، بررسی انگیزههای مهاجمان، متدولوژیهای دشمن و چرخه حیات حملات ساختاریافته با استفاده از چارچوبهایی مانند Cyber Kill Chain و MITRE ATT&CK شروع خواهید کرد. از طریق نمایشهای عملی و تحلیلهای کاربردی، خواهید آموخت که چگونه مهاجمان عملیات شناسایی را انجام میدهند، از آسیبپذیریها سوءاستفاده میکنند و در شبکه حرکت میکنند؛ و همچنین چگونه مدافعان این فعالیتها را با استفاده از تکنیکهای ساختاریافته عملیات امنیتی، شناسایی و مختل میکنند.
با تکیه بر این پایه، شما مهارتهای عملی لینوکس را که برای عملیات امنیت سایبری ضروری است، توسعه خواهید داد. با کار در محیط Kali Linux، عملیات اصلی خط فرمان را اجرا، لاگهای سیستم را تحلیل، از عبارتهای منظم (Regex) برای تحقیقات استفاده و تکنیکهای دشمن را با استفاده از MITRE ATT&CK Navigator نقشهبرداری خواهید کرد. این دوره همچنین تمرینات ساختاریافته هوش تهدید، از جمله جمعآوری OSINT و اشتراکگذاری اطلاعات مبتنی بر STIX/TAXII را معرفی میکند. با استفاده از ابزارهایی مانند Maltego و theHarvester، یاد خواهید گرفت که چگونه سطوح حمله خارجی را کشف کرده و آگاهی محیطی را از طریق دفاع مبتنی بر هوش افزایش دهید.
در ادامه، این برنامه بر بردارهای حمله و تکنیکهای اکسپلویت که معمولاً در حوادث سایبری واقعی استفاده میشوند، تمرکز میکند. شما کمپینهای فیشینگ، تاکتیکهای مهندسی اجتماعی، روشهای تحویل بدافزار و چرخه حیات باجافزارها را تحلیل خواهید کرد. از طریق نمایشهای کنترلشده و تحلیل مبتنی بر Sandbox، رفتارهای مخرب را مشاهده، شاخصهای آلودگی (IoC) را شناسایی و نحوه انتقال مهاجمان از دسترسی اولیه به تاثیرگذاری بر سیستم را درک خواهید کرد.
سپس دوره به سمت امنیت سیستمعامل و نظارت بر شبکه پیش میرود. شما اصول پیکربندی امن، کنترلهای مدیریت امتیازات، حسابرسی فعالیتهای سیستم و ارزیابی وضعیت امنیت نقاط پایانی (Endpoint) را در محیطهای ویندوز و لینوکس اعمال خواهید کرد. در بخش شبکه، معماریهای بخشبندی شده (Segmentation) را طراحی، مفاهیم تشخیص و جلوگیری از نفوذ را پیادهسازی و ترافیک در سطح پکت را با استفاده از Wireshark و Snort برای شناسایی ناهنجاریها و فعالیتهای مشکوک تحلیل خواهید کرد.
در نهایت، شما این قابلیتها را در یک پروژه تمرینی ساختاریافته ادغام خواهید کرد که در آن یک چرخه حیات کامل تهدید را نقشهبرداری، شاخصها را تحلیل، سیستمها را مقاومسازی (Hardening) و کنترلهای نظارتی را اعتبارسنجی میکنید؛ که نشاندهنده یک استراتژی دفاع لایهای منطبق با بهترین تجربیات سازمانی است.
در پایان این برنامه، شما قادر خواهید بود:
- تهدیدات سایبری، رفتارهای مهاجم و چرخههای حیات ساختاریافته حملات را تحلیل کنید.
- تاکتیکها و تکنیکهای دشمن را با استفاده از MITRE ATT&CK و Cyber Kill Chain نقشهبرداری کنید.
- ابزارهای خط فرمان لینوکس را برای تحلیل لاگ، تحقیق و نقشهبرداری تهدید به کار بگیرید.
- هوش تهدید را با استفاده از OSINT و فیدهای اطلاعاتی ساختاریافته جمعآوری و ارزیابی کنید.
- تکنیکهای اکسپلویت فیشینگ، بدافزار و باجافزار را شناسایی کنید.
- مقاومسازی سیستمعامل و کنترلهای مدیریت امتیازات را پیادهسازی کنید.
- معماریهای شبکه امن را با استفاده از اصول بخشبندی و IDS/IPS طراحی کنید.
- ترافیک شبکه را تحلیل کرده و فعالیتهای مشکوک را با استفاده از ابزارهای نظارتی شناسایی کنید.
این دوره برای تحلیلگران SOC، متخصصان امنیت سایبری، مهندسان شبکه و زیرساخت، مدیران سیستم و متخصصان امنیت در مراحل اولیه شغلی که به دنبال مهارتهای عملیاتی و بنیادی قوی در تحلیل تهدیدات سایبری و دفاع شبکه هستند، طراحی شده است.
به ما بپیوندید تا ذهنیت تحلیلی، توانایی فنی و استراتژیهای دفاع ساختاریافته مورد نیاز برای محافظت از سیستمهای سازمانی در برابر تهدیدات سایبری مدرن را بسازید.
سرفصل ها و درس ها
هوش تهدید سایبری و مبانی لینوکس برای عملیات امنیتی
Cyber Threat Intelligence and Linux Foundations for Security Operations
معرفی تخصص
Specialization Introduction
مقدمه دوره
Course Introduction
معرفی تهدیدات سایبری و ریسکهای دیجیتال
Introducing Cybersecurity Threats and Digital Risks
شناسایی بازیگران تهدید سایبری و انگیزههای آنها
Profiling Cyber Threat Actors and Motivations
بررسی زنجیره کشت سایبری و نقشهبرداری ATT&CK
Exploring Cyber Kill Chains and ATT&CK Mappings
اجرای دستورات ضروری لینوکس برای عملیات امنیتی
Executing Essential Linux Commands for Security Operations
نمایش عملی: بررسی محیط Kali Linux و ابزارهای خط فرمان
Demonstration: Exploring the Kali Linux Environment and Command-Line Tools
ناوبری در سیستم فایل لینوکس
Navigating the Linux File System
استفاده از عبارتهای منظم لینوکس برای تحلیل امنیتی
Applying Linux Regular Expressions for Security Analysis
نمایش عملی: نقشهبرداری یک حمله در MITRE ATT&CK Navigator
Demonstration: Mapping an Attack in MITRE ATT&CK Navigator
بررسی چارچوب و چرخه حیات هوش تهدید
Examining Threat Intelligence Framework and Lifecycle
یکپارچهسازی OSINT و اشتراکگذاری دادههای STIX/TAXII
Integrating OSINT and STIX/TAXII Data Sharing
نمایش عملی: جمعآوری دادههای OSINT با Maltego
Demonstration: Collecting OSINT Data with Maltego
نمایش عملی: کشف سطح حمله مبتنی بر OSINT با theHarvester
Demonstration: OSINT-Based Threat Surface Discovery with theHarvester
بردارهای حمله، مهندسی اجتماعی و تحلیل بدافزار
Attack Vectors, Social Engineering, and Malware Analysis
تحلیل بردارهای حمله و مسیرهای اکسپلویت
Analyzing Attack Vectors and Exploitation Pathways
نمایش عملی: ردیابی مسیر اکسپلویت از سیگنالهای شناسایی
Demonstration: Tracing an Exploitation Path from Reconnaissance Signals
شناسایی تکنیکهای مهندسی اجتماعی
Recognizing Social Engineering Techniques
تحلیل حملات فیشینگ و اسپیر فیشینگ
Analyzing Phishing and Spear-Phishing Attacks
نمایش عملی: شناسایی شاخصهای فیشینگ و مهندسی اجتماعی
Demonstration: Detecting Phishing and Social Engineering Indicators
طبقهبندی انواع بدافزار و روشهای تحویل
Classifying Malware Types and Delivery Methods
درک چرخه حیات و تاثیر باجافزارها
Understanding Ransomware Lifecycles and Impact
استفاده از تشخیص بدافزار مبتنی بر Sandbox
Applying Sandbox-Based Malware Detection
نمایش عملی: طبقهبندی انواع بدافزار و مسیرهای تحویل از طریق سیگنالهای میزبان
Demonstration: Classifying Malware Types and Delivery Paths from Host Signals
نمایش عملی: مشاهده تاثیر باجافزار از طریق اجرای کنترل شده در Sandbox
Demonstration: Observing Ransomware Impact via Controlled Sandbox Execution
نظارت بر امنیت شبکه و سیستمعامل
Network and Operating System Security Monitoring
درک مبانی امنیت سیستمعامل
Understanding Operating System Security Fundamentals
پیکربندی حسابهای امن و سیستم
Configuring Secure Accounts and System
نمایش عملی: ارزیابی وضعیت امنیت سیستمعامل و پیکربندی پایه
Demonstration: Assessing Operating System Security Posture and Baseline Configuration
اعمال مدیریت امتیازات و کنترلهای حسابرسی
Applying Privilege Management and Audit Controls
نمایش عملی: شناسایی سوءاستفاده از امتیازات از طریق فعالیت سیستم
Demonstration: Detecting Privilege Misuse Through System Activity
اعمال اصول امنیت شبکه
Applying Network Security Principles
طراحی معماریهای شبکه امن و بخشبندی (Segmentation)
Designing Secure Network Architectures and Segmentation
بررسی سیستمهای تشخیص و جلوگیری از نفوذ
Exploring Intrusion Detection and Prevention Systems
نمایش عملی: تحلیل ترافیک شبکه با Wireshark
Demonstration: Analyzing Network Traffic with Wireshark
نمایش عملی: اعمال بخشبندی شبکه و شناسایی ترافیک مشکوک
Demonstration: Enforcing Network Segmentation and Detecting Suspicious Traffic
جمعبندی دوره و ارزیابی
Course Wrap-Up and Assessment
نمایش نظرات