شکار بدافزارها و نرم افزارهای مخرب و باگ های امنیتی

آیا شما علاقه مند به شکار فعالانه برای تهدید در یک سازمان هستید و یا تبدیل شدن به یک تستر نفوذی شدید؟ مسیر آموزش حرفه ای شکار حرفه ای به شما کمک خواهد کرد که یک ذهنیت دفاعی پیشگیرانه را ایجاد کنید و همچنین به طور مداوم برای تهدیدات در شبکه، نقاط پایانی یا محیط سازمان، و چندین مرحله پیش از پیشبرد دشمنان، اقدام کنید. در طول فرآیند یادگیری، شما اطلاعات تهدید تاکتیکی، حقوق قانونی حافظه، رویدادهای پایانی / IDS / IPS، منابع داده های غیر معمول و راه حل های SIEM را در میان دیگران استفاده می کنید. مسیر شکار حرفه ای شکار حرفه ای نیز شما را برای آزمون ECTHPV2 و صدور گواهینامه آماده می کند.
مسیر یادگیری در یک نگاه:
- با توجه به آخرین تکنیک های مهاجم، تاکتیک ها و روش ها < BR /> - استفاده از هوش تهدید و یا فرضیه ها برای شکار تهدید شناخته شده و ناشناخته
ترافیک شبکه -Inspect و شناسایی فعالیت های غیر طبیعی در IT
Performerform حافظه با استفاده از Redline، نوسانات و انواع ابزارهای مختلف برای شناسایی نرم افزارهای مخرب در حافظه
منابع داده های جایگزین مانند Sysmon و Silketw برای جمع آوری گزارش های رویداد
-Detect پیشرفته تکنیک های هک پیشرفته مانند AMSI ByPasses، COM Hijacking، و تروجان های پیشرفته / تحریک پذیر
-USE ابزارهایی مانند PowerShell، Elk، و Splunk برای تجزیه و تحلیل رویدادهای ویندوز و شناسایی حملات مانند DCSYNC، Kerberoasting، و دستورات PowerShell Obfuscated.

عنوان اصلی : Threat Hunting Professional

سرفصل های دوره :

ایجاد IOCS با ویرایشگر IOC
ایجاد تجسم در ELK
Elk Hunting - Mimikatz را فراخوانی کنید
Hunting Elk - Keylogger و موضوعات راه دور
Hunting Elk - ماکرو
Elk Hunting - Mimikatz
تزریق کد شکار با Sysmon
شکار ماکرو با سایون
شکار Mimikatz با Sysmon
مقدمه ای بر ELK
معرفی به سیستم
Log Parser Studio
شبکه معدنچی
مبادله تهدید باز و IOCS
شکار بسته
Redline - استفاده اولیه
Redline - ایجاد فایل تجزیه و تحلیل
Redline - ایجاد گردآورنده استاندارد
Redline - تشخیص کد تزریق
Redline و IOCS
RSA NetWitness Respector
تهدید شکار با ELK
wireshark
قوانین یرا و یرا