کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تجزیه و تحلیل سیستم عامل با Wazuh

OS Analysis with Wazuh

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: آیا می خواهید یاد بگیرید که چگونه حملات سطح فرآیند و سطح پرونده را تشخیص دهید؟ در مورد مسدود کردن خودکار خروج اطلاعات از طریق کانال C2 چطور؟ اگر چنین است ، شما در جای مناسب هستید! در این دوره شما با استفاده از Wazuh آنالیز سیستم عامل را خواهید آموخت. کشف حملات سطح فرآیند و سطح فایل می تواند چالش برانگیز باشد. علاوه بر این ، بسیاری از ابزارها "کارخانه های هشدار" هستند که توانایی اصلاح حملات در حال انجام را ندارند. خوشبختانه وزوه این مشکلات را برطرف می کند! در این دوره ، با تجزیه و تحلیل سیستم عامل با Wazuh ، نحوه استفاده از Wazuh برای پاسخگویی به لایه برداری داده ها در یک محیط سازمانی را پوشش خواهید داد. ابتدا قانونی برای شناسایی عملکردهای مخرب سیستم فایل ایجاد می کنید. بعد ، با استفاده از اسکریپت Python یک rootkit را از طریق Wazuh کشف خواهید کرد. سرانجام ، از قابلیت Active Response Wazuh استفاده می کنید تا به طور خودکار میزبان را قرنطینه کند (و از ریزش اطلاعات در آن جلوگیری کنید). در این دوره ، شما تمام حملات را از طریق Merlin (سرویس محبوب C2) شبیه سازی خواهید کرد تا بتوانیم از سناریوهای واقعی تقلید کنیم! (به تجربه قبلی مرلین نیازی نیست). هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش لازم برای تشخیص این روش ها را خواهید داشت: Task/Job Scheduled (T1053) ، Hijack Execution Flow (T1574) و Exfiltration Over C2 Channel (T1041).
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

شناسایی حملات در سطح فرآیند و در سطح پرونده با Wazuh Detecting Process-level and File-level Attacks with Wazuh

  • وزوه چیست؟ What Is Wazuh?

  • چارچوب های امنیت سایبری Cybersecurity Frameworks

  • مروری بر محیط شبیه سازی Simulation Environment Overview

  • شبیه سازی نصب محیط Simulation Environment Installation

  • لپ تاپ مرلین Merlin Foothold

  • هشدارهای پایه Foothold Alerts

  • پیکربندی FIM و Netstat FIM and Netstat Configuration

  • نحو قانون Rule Syntax

  • قانون FIM سفارشی Custom FIM Rule

  • تحریک پاسخ فعال FIM Provoking FIM Active Response

  • قانون تشدید Escalation Rule

منابع Resources

  • مراحل بعدی Next Steps

آموزش نحوه پیش نویس برآورد هزینه و دریافت حقوق به عنوان یک فریلنسر

آموزش نحوه پیش نویس برآورد هزینه و دریافت حقوق به عنوان یک فریلنسر

How to Draft Cost Estimates And Get Paid as a Freelancer

آموزش کمپین های بازاریابی چند کاناله

آموزش کمپین های بازاریابی چند کاناله

Multi-channel marketing campaigns

آموزش Microsoft Azure Developer: پیاده سازی برنامه با برنامه های گزارش سرویس

آموزش Microsoft Azure Developer: پیاده سازی برنامه با برنامه های گزارش سرویس

Microsoft Azure Developer: Implementing Application Logging with App Service Logs

نمایش نظرات

آموزش تجزیه و تحلیل سیستم عامل با Wazuh
جزییات دوره
0h 37m
13
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Zach Roof

https://donyad.com/d/5c42

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Zach Roof Zach Roof

زاک خود را به عنوان "یک پسر معمولی که فوق العاده در مورد فناوری کنجکاو است" توصیف می کند. این کنجکاوی منجر به نقش هایی در توسعه نرم افزار ، امنیت برنامه ، DevOps و مهندسی امنیت شده است. در حال حاضر ، زاک مهندس امنیت برتر در Credible است که در آنجا به هدایت دید امنیتی یک محصول بسیار حساس Fintech کمک می کند. خارج از شغل روزانه خود ، زاک در SyntaxCon صحبت کرده است ، آموزش های امنیت سایبری را از طریق Securing The Stack ایجاد کرده ، یک گروه AWS Meetup را هدایت کرده و خدمات مشاوره امنیت سایبری را ارائه داده است. هنگام برخورد نکردن به صفحه کلید ، Zach در حال برخورد به مسیرها است! او یک کوهنورد مشتاق است و از سادگی طبیعت لذت می برد. در واقع ، نقل قول مورد علاقه زاك "سادگی نهایت پیچیدگی است" توسط لئوناردو داوینچی است. علاقه زاک به سادگی در آموزش های وی نمایان شده است ، جایی که او قصد دارد موضوعات پیچیده را در زمینه های توسعه نرم افزار ، DevOps و امنیت ساده کند.

دنیاد