Threat Hunting: Endpoint Hunting

سرفصل های دوره

Being responsible to go find the anomalies within an environment can be a daunting task. This course will teach you how to hunt through endpoint artifacts to find malicious behavior.

1. Course Overview

1. Course Overview

2. Endpoint Data Sets

1. Who Are You and Where Are We Now

2. Approaching an Intel Based Threat Hunt

3. Demo - MITRE ATT&CK

4. Wheres the Data Come From

5. Scaling and Obfuscation

3. Access and Implants

1. Gaining Access

2. Demo - Process Execution

3. LNK Parser

4. Demo - LNK Analysis

5. User Behavior

4. Persistence

1. Digging In

2. Demo - Hunting for Registry Keys

3. More Holes

4. Demo - Hunting for Scheduled Tasks

5. Looking Harder

5. Privilege Escalation and Credential Stealing

1. Elevating Status

2. Demo - Mimikatz Execution

3. Hunting with Expertise

6. Impossible Login

1. What Are They up To

2. Demo - Detecting Impossible Travel

3. Caveats and Additional Metrics

4. Conclusion

189,000 تومان

افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight