آموزش امنیت رویداد امنیتی: نظارت بر خدمات برنامه شبکه

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

افزایش ردپای پزشکی قانونی دیجیتال با Log Log Increasing the Digital Forensic Footprint with Log Data

• بررسی اجمالی ماژول Module Overview

• تعریف خدمات برنامه شبکه Defining Network Application Services

• پر کردن تصویر بزرگ با اطلاعات ورود به سیستم Filling Out the Big Picture with Log Data

• راه اندازی محیط آزمایشگاه Setting up a Lab Environment

• تجزیه و تحلیل ورود به سیستم با سیگما Log Analysis with Sigma

• خلاصه ماژول Module Summary

تشخیص DNS Tunneling Detecting DNS Tunneling

• بررسی اجمالی ماژول Module Overview

• ایجاد یک کانال مخفی از طریق DNS Establishing a Covert Channel Over DNS

• درک کانالهای مخفی DNS Understanding DNS Covert Channels

• قوانین سیگما برای حملات DNS C2 Sigma Rules for DNS C2 Attacks

• BIND DNS تشخیص کانال با پستچی BIND DNS Channel Detection with Postman

• تجزیه و تحلیل BIND DNS با JupyterLab Analyzing BIND DNS with JupyterLab

• استفاده از Windows Events برای DNS Monitoring Using Windows Events for DNS Monitoring

• تجسم کانال C2 Visualizing the C2 Channel

• شناسایی مشتریان به خطر افتاده Identifying the Compromised Clients

• خلاصه ماژول Module Summary

شناسایی پروتکل های کاربردی تأیید اعتبار در معرض خطر Identifying Compromised Authentication Application Protocols

• بررسی اجمالی ماژول Module Overview

• خدمات از راه دور و بردارهای تهدید Remote Services and Threat Vectors

• تهدید یافتن با DeepBlueCLI Threat Finding with DeepBlueCLI

• تجزیه و تحلیل رویدادهای ورود به سیستم Windows Analyzing Windows Logon Events

• ایجاد یک جدول زمانی برای حمله Creating a Timeline for the Attack

• برشمردن کاربران SSH Enumerating SSH Users

• ایمن سازی SSH با کلیدها Securing SSH with Keys

• خلاصه ماژول Module Summary

اکسلنت کردن داده ها با FTP و SMTP Exfiltrating Data with FTP and SMTP

• بررسی اجمالی ماژول Module Overview

• درک نقش FTP Understanding the Role of FTP

• بررسی گزارش های FTP Examining the FTP Logs

• بررسی دسترسی به پرونده ناشناس FTP Investigating FTP Anonymous File Access

• نظارت بر رله SMTP Monitoring the SMTP Relay

• درک مطالب ورود به سیستم SMTP Understanding SMTP Log Entries

• خلاصه ماژول Module Summary

یافتن سرورهای Rogue DHCP و نقاط ضعف VPN Finding Rogue DHCP Servers and VPN Weaknesses

• بررسی اجمالی ماژول Module Overview

• درک تکنیک های حمله DHCP Understanding DHCP Attack Techniques

• بررسی بهره برداری از سرور DHCP Investigating DHCP Server Exploits

• مکان یابی سرورهای Rogue DHCP Locating Rogue DHCP Servers

• محافظت از خدمات VPN شما Safeguarding Your VPN Services

• بررسی سرویس OpenVPN Examining the OpenVPN Service

• تجزیه و تحلیل OpenVPN با AWS CloudWatch Analyzing OpenVPN with AWS CloudWatch

• خلاصه Summary