Threat Hunting: Endpoint Hunting

سرفصل های دوره

Being responsible to go find the anomalies within an environment can be a daunting task. This course will teach you how to hunt through endpoint artifacts to find malicious behavior.

Module 1 - Course Overview

1. Course Overview

Module 2 - Endpoint Data Sets

1. Who Are You and Where Are We Now

2. Approaching an Intel Based Threat Hunt

3. Demo - MITRE ATT&CK

4. Wheres the Data Come From

5. Scaling and Obfuscation

Module 3 - Access and Implants

1. Gaining Access

2. Demo - Process Execution

3. LNK Parser

4. Demo - LNK Analysis

5. User Behavior

Module 4 - Persistence

1. Digging In

2. Demo - Hunting for Registry Keys

3. More Holes

4. Demo - Hunting for Scheduled Tasks

5. Looking Harder

Module 5 - Privilege Escalation and Credential Stealing

1. Elevating Status

2. Demo - Mimikatz Execution

3. Hunting with Expertise

Module 6 - Impossible Login

1. What Are They up To

2. Demo - Detecting Impossible Travel

3. Caveats and Additional Metrics

4. Conclusion

189,000 تومان

افزودن به سبد خرید

خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

تولید کننده: PluralSight