Network Traffic Analysis

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• تحلیل‌گران و مهندسین SOC
• کارشناسان فعال در زمینه Forensic Investigation
• کارشناسان امنیت سایبری در سازمان‌ها
• کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT)
• کارشناسان تست نفوذ/تیم قرمز که قصد دارند توانمندی خود در شنود و تحلیل ترافیک را افزایش دهند

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
• آشنایی ابتدایی با پروتکل‌های TCP/IP
• آشنایی با مفاهیم و اصول شبکه‌های کامپیوتری
• آشنایی با مفاهیم حملات و تهدیدات سایبری

• Introduction to Traffic Analysis
  • Network Traffic Analysis Requirements
  • OSI/TCP IP Model
  • Network Sniffing Tools and Technques
• Wireshark and TCPDump Basics
  • Wireshark
    • Wireshark Filters
    • Wireshark Tips
    • Decoding
    • Field Extraction
    • Exporting of results
    • Wireshark investigation of an incident
    • Practical Wireshark uses for analyzing
  • TCPdump
    • TCPdump Filters
    • Exporting of Results
    • TCPdump Options
    • Pipelining with other Tools
• Practical Network Traffic Analysis
  • ARP
  • IP
  • TCP
  • UDP
  • DNS
  • CDP
  • Internal Routing Protocols
  • HTTP/HTTPS
  • NetBIOS, LLMNR, mDNS
  • SNMP
  • DHCP
  • SMB
  • RDP
  • SSH
  • SMTP
  • ICMP
  • FTP
  • IPv6
• Introduction to Open Source IDS Solutions
  • Snort
    • Snort Overview and Architecture
    • Snort Modes
    • Writing snort rules
    • Snort rule types
    • PCAP Analysis with snort
  • Zeek Overview and Architecture
    • Zeek Overview and Architecture
    • Zeek Signatures
    • Zeek Events
    • PCAP Analysis with Zeek
• Splunk as a Traffic Analyzer
  • Introduction To Splunk
  • Splunk Network Traffic Collection
  • Splunk Basic Commands (SPL)
  • Real World Attack Analysis with Splunk
• Network Forensics Cases
  • CyberChef
  • Moloch
  • SiLK
  • Network Forensics Use-Cases

گواهینامه‌ی دوره