Loading...

دوره SANS FOR508

توضیحات

دوره FOR508 با هدف شناسائی تهدیدات APT طراحی شده است و هدف آن کاهش زمانی می باشد که نفوذ گر در سازمان شما رخنه کرده است و جمع آوری شواهد و مدارک بصورت اکتیو انجام می شود و منتظر پیام سنسورها و مکانیزم های دیگر امنیت در شبکه نمی مانیم چون ممکن است حملات پیشرفته توسط ان ها شناسایی نشود .در فصل اول دوره FOR508 افراد با مراحل Incident response آشنا می شوند و ارتباط بین شکار تهدیدات و پاسخگویی به حوادث را بررسی میکنند و در ادامه بد افزار ها پ شیوه های دائمی کردن دسترسی آن ها در APT ها بررسی می شود و نقش VMI در حملات APT بررسی می شود و شیوه فارنزیک آن ها آموزش داده می شود.در فصل دوم دوره شکار تهدیدات به بررسی فریم ورک ها مختلف IR می پردازد و با یکی از معروفترین آن ها که در powershell کار میکند به صورت عملیاتی کار میکند و در ادمه لاگ های سیستم عامل ویندوز با دید شکار تهدیدات بررسی می شود حملات مختلفی که تحت kerberos اتفاق میفتد انجام و سپس شیوه شناسایی آن توضیح داده می شود.

جلسه اول
دوره SANS FOR 508 - جلسه اول
جلسه دوم
دوره SANS FOR 508 - جلسه دوم
جلسه سوم
دوره SANS FOR 508 - جلسه سوم
جلسه چهارم
دوره SANS FOR 508 - جلسه چهارم
جلسه پنجم
دوره SANS FOR 508 - جلسه پنجم
ابزار plaso
جلسه ششم
دوره SANS FOR 508 - جلسه ششم
تمرین مربوط به autoruns
جلسه هفتم
دوره SANS FOR 508 - جلسه هفتم
ابزار volatility
جلسه هشتم
دوره SANS FOR 508 - جلسه هشتم
تمرین انتهایی دوره
آزمون پایان ترم For508
آزمون پایان دوره SANS FOR508
آزمون جبرانی پایان دوره SANS FOR508
آزمون جبرانی پایان دوره SANS FOR508
اساتید