آموزش تجزیه و تحلیل سیستم و فایل با Bash

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

واکنش به حادثه (IR) Incident Response (IR)

• سناریوی کسب و کار Business Scenario

• فرآیند واکنش به حادثه Incident Response Process

جمع آوری داده ها Data Collection

• انواع داده های جمع آوری شده در طول IR Types of Data Collected during IR

• فعالیت‌های شناسایی و بررسی گزارش‌های سیستم Detection Activities and Checking System Logs

• بررسی اتصالات شبکه مشکوک Checking for Suspicious Network Connections

• اسکن پورت های باز Scanning for Open Ports

• داده های هدف و اطلاعات سیستم Target Data and System Information

• نسخه ی نمایشی: مجموعه اطلاعات سیستم Demo: System Information Collection

• بازبینی سناریوی تجاری Business Scenario Revisited

تجزیه و تحلیل فایل File Analysis

• اهداف اصلی تجزیه و تحلیل فایل File Analysis Main Goals

• نسخه ی نمایشی: جمع آوری اطلاعات فایل Demo: Gathering File Info

• نسخه ی نمایشی: مدیریت داده ها و فرمت های فایل Demo: Managing Data and File Formats

• نسخه ی نمایشی: رشته ها را از فایل ها استخراج کنید Demo: Extract Strings from Files

• نسخه ی نمایشی: ایجاد خط پایه سیستم فایل Demo: Create File System Baseline

• جستجوهای سیستم فایل را انجام دهید Conduct File System Searches

• بازبینی سناریوی تجاری Business Scenario Revisited

تحلیل داده ها Data Analysis

• تجزیه و تحلیل داده ها در مقابل تجزیه و تحلیل فایل Data Analysis vs. File Analysis

• نسخه ی نمایشی: تجزیه و تحلیل داده ها Demo: Data Analysis

• خلاصه دوره Course Summary