• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • وبلاگ
  • تقویم آموزشی
    آکادمی راوینآکادمی راوین
    • دوره‌های آموزشی
    • مسیرهای آموزشی
    • خدمات سازمانی
      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری
    • وبلاگ
    • تقویم آموزشی

      دوره‌های امنیت دفاعی

      • خانه
      • همه دوره ها
      • دوره‌های امنیت دفاعی
      • Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      مهدی حاتمی
      مهدی حاتمی
      دوره‌های امنیت دفاعی
      (0 نظر)
      5,000,000 ﷼
      RAvin site 44-45
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات

      درباره‌ی دوره

      با پیچیده‌تر شدن تهدیدات سایبری و به طور خاص تهدیدات APT در سال‌های اخیر، راهکارها و تخصص‌های دفاعی جدیدی در حال شکل‌گیری و پررنگ شدن هستند تا بتوان با این تهدیدات مدرن به شکل موثرتری مقابله کرد. یکی از مهم‌ترین این موارد «شکار تهدیدات سایبری» است. شکارچیان تهدیدات سایبری، در واقع متخصص‌های امنیتی هستند که به صورت فعال و مداوم به دنبال شناسایی، ایزوله و خنثی‌سازی تهدیدات پیشرفته ای هستند که از دید تجهیزات و راهکارهای تجاری امنیت سازمان دور مانده‌اند.

      یک شکارچی تهدیدات سایبری علاوه بر دیدگاه درست امنیتی، به تکنیک‌ها و ابزارهای مختلفی برای شناسایی تهدیدات موجود در زیرساخت سازمان نیاز دارند. یکی از پرکاربردترین ابزارهای مورد استفاده در شکار تهدیدات سایبری در زیرساخت‌های مایکروسافتی، Sysmon نام دارد که در این دوره به معرفی و آموزش بهره‌برداری از آن پرداخته خواهد شد. Sysmon بخشی از مجموعه ابزارهای Sysinternals ویندوز است که به صورت سرویس یا درایور بر روی سیستم‌عامل نصب می‌شود.

      با استفاده از  این ابزار می‌توان وقایع مختلفی در خصوص پروسس‌ها، ارتباطات شبکه‌ای، وقایع سیستمی، تغییرات در فایل‌ها و بسیاری موارد دیگر را با جزییات کامل ثبت و به منظور تحلیل‌های بیشتر به سامانه‌ی SIEM ارسال کرد. با حضور در این کارگاه یک روزه ضمن آشنایی با Sysmon، پیکربندی آن، تعداد زیادی رول‌های شکار تهدیدات سایبری و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت. همچنین چندین سناریوی حملات سایبری در دنیای واقعی و شیوه‌ی شکار آن‌ها را در کنار هم تحلیل خواهیم کرد.

      مدت زمان دوره

      مدت زمان این دوره ۸ ساعت است و به صورت کارگاه آنلاین یک روزه، در روز پنج‌شنبه مورخ ۹ بهمن از ساعت ۱۰ لغایت ۱۸ برگزار خواهد شد.

      این دوره به چه افرادی توصیه می‌شود؟

      • کارشناسان شکار تهدیدات سایبری
      • افراد علاقه‌مند به امنیت شبکه‌های مبتنی بر ویندوز
      • مشاورین امنیت سایبری
      • کارشناسان امنیت سایبری در سازمان‌ها و بخش SOC

      برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

      برای حضور در این کارگاه نیاز است تا با زیرساخت‌های مبتنی بر مایکروسافت و سیستم‌عامل ویندوز آشنایی داشته باشید. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است:

      • آشنایی با سیستم‌عامل ویندوز
      • آشنایی با مفاهیم حملات سایبری در زیرساخت شبکه
      • آشنایی با مفاهیم شبکه و پروتکل‌ها

      برای ثبت‌نام در این دوره می‌توانید از اینجا اقدام کنید.

      سرفصل‌های دوره

      Chapter 1: Sysmon Configuration

      Chapter 2: Sysmon Event IDs

      Chapter 3: How Attackers Bypass Sysmon

      Chapter 4: Sysmon Installation Tips

      Chapter 5: How to Hunt with Sysmon

      5.1 IMPhash

      5.2 WMI Consumer Hunt

      5.3 Get Events with Powershell

      5.4 Credential Dump Hunting with Sysmon

      5.5 Hunting Persistant Attackers with Sysmon

      5.6 Hunting RDP Tunneling

      5.7 Process Injection Hunting

      5.8 Unmanaged Powershell

      5.9 Commandline Deobfuscaion

      5.10 IIS Webshell Detetction with Sysmon

      Chapter 6: Develop Hunting Rules

      ویژگی های دوره

      • عناوین 6
      • امتحانات 0
      • مدت 8 ساعت
      • سطح مهارت متوسط
      • زبان فارسی و انگلیسی
      • دانشجویان 0
      • گواهی بله
      • ارزیابی ها بله
      دوره‌های آموزشیدوره‌های امنیت دفاعیThreat Hunting Using Sysmon
      • سرفصل‌های این دوره 6

        • سخنرانی1.1
          Sysmon Configuration
        • سخنرانی1.2
          Sysmon Event IDs
        • سخنرانی1.3
          How Attackers Bypass Sysmon
        • سخنرانی1.4
          Sysmon Installation Tips
        • سخنرانی1.5
          How to Hunt with Sysmon
        • سخنرانی1.6
          Develop Hunting Rules
      مهدی حاتمی
      مهدی حاتمی
      چند سال قبل بود که با حضور در جلسات و انجمن‌ها امنیتی به دنیای امنیت سایبری علاقه‌مند شدم. از همون زمان دست به‌کار شدم و برای ورود به این عرصه اولین مدرکم رو از موسسه‌ی ISC2 گرفتم و به عنوان کارشناس امنیت مشغول به کار شدم. علاقه‌ی شخصیم در حوزه‌ی تحلیل امنیته و به همین دلیل به عنوان تحلیل‌گر امنیتی مشغول به کار هستم. طی این سال‌ها در پروژه‌های زیادی در زمینه‌های تحلیل ترافیک و وقایع، فارنزیک و شکار تهدیدات سایبری فعالیت داشتم. یکی از کارهای مورد علاقم پیاده‌سازی حملات مختلف و کشف و استخراج Indicator های اون با استفاده از تحلیل ترافیک شبکه گرفته، وقایع و باینریه که در کنار کارهای روزمره به صورت شخصی انجام می‌دم.

      نظرات

      میانگین امتیازها

      0
      0 امتیاز

      جزئیات امتیاز

      5
      0%
      4
      0%
      3
      0%
      2
      0%
      1
      0%
      • بررسی اجمالی
      • برنامه آموزشی
      • مدرس:
      • نظرات
      5,000,000 ﷼
      • اشتراک گذاری :

      دوره های مرتبط

      (Attacking Active Directory (Using MIMIKATZ مطالعه بیشتر
      مهدی حاتمی
      مهدی حاتمی

      (Attacking Active Directory (Using MIMIKATZ

      0
      0
      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Recon and Info Gathering In Bug Bounty

      0
      0
      3,500,000 ﷼
      API Bug Hunting مطالعه بیشتر
      برنا نعمت‌زاده
      برنا نعمت‌زاده

      API Bug Hunting

      0
      0
      12,000,000 ﷼
      Advanced Linux Exploit Development مطالعه بیشتر
      رامین فرج پور
      رامین فرج پور

      Advanced Linux Exploit Development

      18
      0
      12,000,000 ﷼
      Windows Threat Hunting With Elastic Stack مطالعه بیشتر
      مهدی میرسلطانی
      مهدی میرسلطانی

      Windows Threat Hunting With Elastic Stack

      17
      0
      14,000,000 ﷼

      یک دیدگاه ارسال کنید لغو پاسخ

      نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

      همه دوره ها

      • دوره‌های امنیت تهاجمی
      • دوره‌های امنیت دفاعی

      آخرین دوره ها

      Threat Hunting Using Sysmon

      Threat Hunting Using Sysmon

      5,000,000 ﷼
      (Attacking Active Directory (Using MIMIKATZ

      (Attacking Active Directory (Using MIMIKATZ

      7,500,000 ﷼
      Recon and Info Gathering In Bug Bounty

      Recon and Info Gathering In Bug Bounty

      3,500,000 ﷼

      منابع

      • مسیرهای آموزشی
      • پرسش‌های رایج
      • تخفیف‌ها
      • وبینارها
      • پخش زنده

      همکاری با ما

      • تدریس در آکادمی راوین
      • همکاری در تولید محتوا
      • استخدام

      خدمات سازمانی

      • آموزش سازمانی
      • مشاوره‌ی امنیت سایبری
      • تحقیقات امنیت سایبری

      آکادمی راوین

      • خانه
      • دوره‌های آموزشی
      • درباره‌ی ما
      • تماس با ما

          

      info@ravinacademy.com
      Twitter
      Telegram
      Linkedin
      Instagram

      کلیه حقوق این سایت متعلق به موسسه آوای هوشمند راوین می‌باشد.

      Modal title

      Message modal