دوره آموزشی Wireshark: بدافزار و جرم شناسی
2 ساعتمتوسط2021-02-08
مدرسین

Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
دستگاههای امنیتی موجود در شبکه میزان ترافیک را جمع میکنند و سپس مقادیر زمینه را تجزیه و تحلیل میکنند تا ترافیک خاصی را مجاز یا رد کنند. به همان اندازه که دستگاهها هوشمند هستند، مواقعی وجود دارد که برخی تهدیدها از طریق شکافها سر میخورند. Wireshark ابزاری برای تجزیه و تحلیل پروتکل رایگان است که برای پایه گذاری شبکه، نظارت فعال بر تغییرات، شناسایی امضاهای حمله مشترک، ایجاد قوانین فایروال، شناسایی مسائل و حذف سریع تهدیدات از شبکه استفاده میشود. این دوره نحوه استفاده از Wireshark برای آنالیز بستههای عمیق، ضبط و جرم شناسی را شامل میشود. بیاموزید چگونه با اجرای راهکارهایی که ترافیک غیرمعمول را شناسایی و کنترل میکنند، شبکههای خود را در برابر بدافزارها و حملات سایبری ایمن نگه دارید.
موضوعات شامل:
روند حملات سایبری
جلوگیری از سازش در سیستم
تحلیل بسته ها
با استفاده از Wireshark
ایجاد قوانین فایروال
خط پایه گذاری یک شبکه
استفاده از فیلترهای ضبط
استفاده از بافر حلقه ای
مدیریت حملات لایه OSI
شناسایی امضاهای حمله
با استفاده از VirusTotal
مدیریت فعالیت ناخواسته TOR
موضوعات شامل:
روند حملات سایبری
جلوگیری از سازش در سیستم
تحلیل بسته ها
با استفاده از Wireshark
ایجاد قوانین فایروال
خط پایه گذاری یک شبکه
استفاده از فیلترهای ضبط
استفاده از بافر حلقه ای
مدیریت حملات لایه OSI
شناسایی امضاهای حمله
با استفاده از VirusTotal
مدیریت فعالیت ناخواسته TOR
مهارت ها
WiresharkNetwork SecurityIncident ResponseNetwork AdministrationCybersecurityNetwork and System AdministrationOpen SourceDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - بو کشیدن افراد بد
- 02 - آنچه باید بدانید
1. شناخت تهدیدهای امروزی
- 03 - بررسی حملات سایبری و روندها
- 04 - آشنایی با بدافزارها و تهدیدات سایبری
- 05 - بررسی اجمالی تحلیل بسته
- 06 - تشریح مزایای Wireshark
- 07 - Tshark
- 08 - به شبکه خود ضربه بزنید
- 09 - قوانین فایروال را ایجاد کنید
- 10 - چالش - ایمیل پزشکی قانونی
- 11 - پاسخ - پزشکی قانونی ایمیل
2. غواصی در شبکه
- 12 - شبکه خود را پایه گذاری کنید
- 13 - نمایش دادهها با استفاده از فیلترها
- 14 - ایجاد فیلترهای پیچیده
- 15 - گرفتن فیلترها
- 16 - استفاده از آمار
- 17 - ذخیره، صادر و چاپ کنید
- 18 - قوانین رنگ آمیزی
- 19 - استفاده از بافر حلقه
- 20 - چالش - بستههای HTTP
- 21 - راه حل - بستههای HTTP
- 22 - چالش - قوانین فایروال
- 23 - راه حل - قوانین فایروال
3. بررسی ترافیک غیرمعمول
- 24 - حملات لایه OSI
- 25 - نشانههای سازش
- 26 - پورتهای مربوط به فعالیتهای مخرب
- 27 - درک پورت اسکن
- 28 - بررسی حملات
- 29 - استفاده از VirusTotal
- 30 - چالش - تجزیه و تحلیل
- 31 - حل - تجزیه و تحلیل
4. مطالعات موردی
- 32 - جریان سریع DNS
- 33 - تروجان در خانه
- 34 - فعالیت TOR ناخواسته
- 35 - چالش - بستهها و فیلترها
- 36 - راه حل - بستهها و فیلترها
نتیجه
- 37 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی قابلیت های وایرشارک
- دوره آموزشی محافظت از شبکه خود با نرم افزار منبع باز
- دوره آموزشی هک اخلاقی: Sniffers
- دوره آموزشی یادگیری جامع تست امنیتی (2022)
- دوره آموزشی محافظت از شبکه خود با نرمافزار منبع باز
- دوره آموزشی Wireshark: عیب یابی شبکه
- دوره آموزشی سیستم عامل پزشکی قانونی (2019)
- دوره آموزشی وایرشارک: از دست دادن و بازیابی بسته ها