در حال حاضر محصولی در سبد خرید شما وجود ندارد.
این دوره به شما آموزش خواهد داد که چگونه به سرعت به سرعت حملات سایبری و شاخص های مصالحه در ترافیک شبکه با Wireshark مراجعه کنید.
چه چیزی شما را یاد می گیرید
حملات سایبری در همه جا است. آیا آنها در شبکه شما خیره می شوند؟ هر حرفه ای آن نیاز به توسعه مهارت های Wireshark دارد تا به سرعت آنها را مشخص کند. در این دوره، شناسایی حملات شبکه های سایبری مشترک با Wireshark، شما توانایی تهدید شکار در سطح بسته را به دست خواهید آورد. اول، شما چگونه اثر انگشت شبکه و سیستم عامل را مرور می کنید و چگونه آنها را شناسایی کنید. بعد، شما کشف خواهید کرد که چگونه شاخص های مصالحه را در عفونت های مخرب مشخص کنید. در نهایت، شما خواهید آموخت که چگونه برای جداسازی بوت نت و ترافیک Exfiltration داده ها. هنگامی که شما با این دوره به پایان رسید، شما مهارت ها و دانش شکار تهدید را با Wireshark مورد نیاز برای شناسایی حملات شبکه های سایبری مشترک در شبکه خود دارید.
عنوان اصلی : Identify Common Cyber Network Attacks with Wireshark
سرفصل های دوره :
بررسی اجمالی دوره
معرفی دوره
چه زمانی باید Wireshark را برای شکار تهدید شکست دهیم
شروع با هشدارهای IDS و گزارش رویدادهای فایروال/سرور
تحلیل بسته و چارچوب MITER ATT&CK/Cyber Kill Chain
بررسی ماژول
معرفی ماژول
اسکنهای کشف میزبان و شبکه
آزمایشگاه 1 - شناسایی اسکنهای کشف شبکه با Wireshark
آزمایشگاه 2 - شناسایی اسکن پورت با Wireshark
آزمایشگاه 2 - قسمت 2 - تشخیص اسکن پورت
آزمایشگاه 3 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت
آزمایشگاه 3 - قسمت 2 - تجزیه و تحلیل بدافزار برای اسکن شبکه و پورت
نحوه عملکرد سیستم عامل اثر انگشت
آزمایشگاه 4 - تشخیص اثر انگشت سیستم عامل با Wireshark
آزمایشگاه 4 - قسمت 2 - تشخیص اثر انگشت سیستم عامل
شمارش مسیر HTTP چگونه کار می کند
آزمایشگاه 5 - تجزیه و تحلیل شمارش مسیر HTTP با Wireshark
بررسی ماژول
معرفی ماژول
چگونه الگوهای ترافیکی "مظنون" را پیدا کنیم
تشخیص حملات شبکه - 10 چیزی که باید به دنبال آن باشید
آزمایشگاه 4 - تجزیه و تحلیل حملات TCP SYN
شناسایی کدهای غیرمعمول کشور با GeoIP
آزمایشگاه 7 - شناسایی کدهای کشور مشکوک با Wireshark
آزمایشگاه 8 - فیلتر کردن جستجوهای غیرمعمول نام دامنه
تجزیه و تحلیل ترافیک HTTP و انتقال فایل
آزمایشگاه 9 - تجزیه و تحلیل ترافیک HTTP و انتقال فایل های رمزگذاری نشده
نفوذ دادههای شناسایی، رفتار گذرواژه با نیروی بیرحمانه و پوسته معکوس
آزمایشگاه 10 - تجزیه و تحلیل یک حمله نیروی بی رحم
بررسی ماژول
معرفی ماژول
بدافزار چیست؟ چگونه می توانم آن را تشخیص دهم؟
شاخص های سازش در تجزیه و تحلیل بدافزار
آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 1
آزمایشگاه 11 - تجزیه و تحلیل بدافزار با Wireshark - قسمت 2
بررسی ماژول
معرفی ماژول
چگونه پوسته ها و پوسته های معکوس را شناسایی کنیم
آزمایشگاه 12 - تجزیه و تحلیل رفتار پوسته معکوس
چگونه ترافیک بات نت را شناسایی کنیم
آزمایشگاه 13 - شناسایی ترافیک بات نت با Wireshark
آزمایشگاه 13 - شناسایی ترافیک بات نت - قسمت 2
نحوه شناسایی استخراج داده ها
آزمایشگاه 14 - تجزیه و تحلیل استخراج داده ها با Wireshark
بررسی ماژول
بررسی دوره
Identify Common Cyber Network Attacks with Wireshark
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
Protocol Deep Dive: QUIC
Analyzing Network Protocols with Wireshark
Mastering TCP Analysis with Wireshark
Foundational TCP Analysis with Wireshark
Visualizing Network Traffic with Wireshark
Identify Common Cyber Network Attacks with Wireshark
Protocol Deep Dive: QUIC
Troubleshooting Slow Networks with Wireshark
Wireshark Configuration for Cyber Security Analysis
Getting Started with Nmap – The Ultimate Hands-On Course