×
ribbon

آموزش هک و پاسخ‌گویی به رخدادهای امنیتی - SANS 504

مدرس:

فریبرز فلاح زاده

در این دوره، به صورت جامع و عملی با مفاهیم هک ، تحلیل رخدادهای امنیتی و پاسخ گویی... بیشتر
جدید
گواهی‌نامه
4.6 (10)
6 دیدگاه
345دانشجو
25ساعت
سرفصل‌ها
متوسط سطح دوره
بروزرسانیاردیبهشت ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

تشخیص و تحلیل رخدادهای امنیتی در محیط واقعی

درک تفاوت Event، Alert و Incident به‌صورت عملی

شناسایی رفتار مهاجم در سیستم و شبکه

جمع‌آوری و تحلیل شواهد دیجیتال (Digital Forensics)

این دوره شامل:

25 ساعت ویدئو

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

11 فصل97 جلسه25 ساعت ویدیو
فصل اول: مفاهیم Zero Trust و پاسخ به رخداد (Incident Response)
  مفهوم Zero Trust
25:20
  تست امنیتی برنامه در معماری Zero Trust
16:59
  مطالعه موردی نفوذ Argous Corporation
57:30
  رویکرد پویا در Incident Response
32:52
  تحلیل بررسی شواهد رخداد
21:12
  استفاده از چند منبع شواهد برای تحلیل رخداد
10:40
فصل دوم: شکار تهدیدات (Threat Hunting) در ویندوز
  استفاده از PowerShell برای Threat Hunting در ویندوز
26:03
  شناسایی پردازش‌های مشکوک در ویندوز
16:27
  همبستگی فعالیت شبکه و Persistence
20:53
  ارزیابی تهدیدات File-less Malware
13:11
  شناسایی نقاط Auto-Start در ویندوز
15:55
  استفاده از Sysinternals برای تحلیل زنده ویندوز
07:40
  شناسایی Beaconing در سیستم آلوده با Proxy
07:37
فصل سوم: تحلیل ترافیک شبکه (NDR) و جدول زمانی
  استفاده از Network Detection and Response (NDR)
06:17
  فیلتر کردن ترافیک برای شناسایی Indicators of Compromise
11:08
  ارزیابی ترافیک رمزنگاری‌شده با روش‌های مختلف
06:25
  ساخت Timeline رخداد
04:20
  تحلیل زنده ویندوز
35:49
  تحلیل شبکه با NDR
50:46
فصل چهارم: تحلیل بدافزار و فارنزیک حافظه
  تحلیل بدافزار مهاجم در محیط تست امن
11:43
  استفاده از Snapshot و ابزارهای ضبط مداوم
11:34
  بررسی رفتار بدافزار با RegShot و Procmon
08:55
  شناسایی کد مخرب در ویندوز
08:52
  آزمایشگاه تحلیل حافظه
14:57
  آزمایشگاه 1.4 تحلیل بدافزار
26:49
فصل پنجم: هوش مصنوعی، چارچوب‌ها و شناسایی شبکه (Reconnaissance)
  تسریع Incident Response با هوش مصنوعی
04:54
  آزمایشگاه Linux و PowerShell
06:09
  معرفی MITRE ATT&CK Framework
05:58
  شناسایی و کشف میزبان با Nmap
13:52
  نقشه‌برداری و مصورسازی شبکه داخلی و خارجی
08:02
  کاهش فعالیت شبکه برای جلوگیری از شناسایی
08:49
  تحلیل عمیق سیستم با Nmap Scripting Engine
07:44
  آزمایشگاه 2.2 Nmap
21:33
  اسکن Cloud (Cloud Spotlight)
03:50
فصل ششم: حملات شبکه، پروتکل SMB و ابزارها
  آزمایشگاه حمله SMB در Windows 7
16:09
  مفاهیم پایه SMB در ویندوز
19:50
  شناسایی حملات SMB علیه ویندوز
33:19
  استفاده از ابزارهای داخلی برای حملات رمز عبور SMB
13:55
  بررسی ویژگی‌های امنیتی SMB
08:10
  آزمایشگاه 2.4 بررسی امنیت SMB
25:10
  تحلیل دفاعی با Hayabusa و Sigma Rules
36:20
  Netcat چندمنظوره
14:51
  آزمایشگاه کاربردهای Netcat
12:28
فصل هفتم: حملات رمز عبور و احراز هویت (Password Attacks)
  سه‌گانه حملات رمز عبور
18:56
  آزمایشگاه حمله حدس رمز با Hydra
08:05
  افزایش سرعت حملات رمز عبور با Legba
17:43
  تکنیک‌های عبور از دفاع‌های رمز عبور
06:32
  تحلیل حملات احراز هویت در دنیای واقعی
05:36
  شناسایی حساب‌های معتبر Microsoft 365
18:09
  آزمایشگاه حمله به رمزهای Microsoft 365
23:29
  مفاهیم Password Hash
17:51
  ضعف‌های Hash رمز عبور در ویندوز
33:15
  انواع حملات رمز عبور
02:16
  انواع Hash در ویندوز
42:29
  آزمایشگاه Hashcat
18:24
فصل هشتم: مفاهیم پایه وب و ابزارهای شناسایی (Web Recon)
  استفاده از Metasploit برای شناسایی و پیکربندی
27:45
  استفاده از Metasploit برای شناسایی و پیکربندی
27:45
  مقدمه Web Topology
21:46
  متدها و کدهای وضعیت HTTP
18:02
  نصب Burp
24:40
  Cookie در وب
09:49
  User-Agent Header
06:26
  Accept-Encoding Header
03:13
  شناسایی تکنولوژی با Wappalyzer
06:21
  تحلیل ترافیک با Fiddler
07:13
  Google Dorks
09:56
  Archive WayBack
12:10
  کار با OWASP ZAP
19:22
  Dirbuster
04:13
  Nikto
05:09
فصل نهم: آسیب‌پذیری‌های برنامه‌های تحت وب (Web Attacks)
  Directory Traversal
16:56
  SQL Injection
15:54
  SQL Injection (بخش دوم)
12:37
  SQL Injection (بخش سوم)
28:11
  SQLMap
06:30
  BWAP
07:37
  HTML Injection
15:27
  XXE
23:18
  XXE (بخش دوم)
32:54
  جمع‌بندی XXE
04:18
  XSS
25:43
  XSS (بخش دوم)
07:26
فصل دهم: بهره‌برداری پیشرفته و تکنیک‌های پس از نفوذ (Post-Exploitation)
  آزمایشگاه Metasploit Attack and Analysis
12:17
  آزمایشگاه BeEF برای Browser Exploitation
10:04
  آزمایشگاه Command Injection
09:58
  آزمایشگاه Cross-Site Scripting
10:33
  آزمایشگاه SQL Injection
06:23
  آزمایشگاه Cloud SSRF و IMDS
14:05
  دور زدن Endpoint Security
02:56
  آزمایشگاه دور زدن Application Allow List
20:23
  Pivoting و Lateral Movement
04:44
  آزمایشگاه Pivot Exploitation
20:09
  آزمایشگاه Responder Attack
11:19
  پاک‌سازی ردپا (Cover Track)
02:55
  آزمایشگاه ایجاد Persistence با Metasploit
19:45
  آزمایشگاه ایجاد Persistence با Metasploit (بخش دوم)
03:26

پیش‌نیاز‌ها

آشنایی مقدماتی با مفاهیم زیر پیشنهاد می‌شود:

مفاهیم پایه شبکه (TCP/IP، DNS، HTTP)
سیستم‌عامل‌های Windows و Linux
مفاهیم اولیه امنیت سایبری

توضیحات دوره

در این دوره، به‌صورت جامع و عملی با مفاهیم «هک»، «تحلیل رخدادهای امنیتی» و «پاسخ‌گویی به حوادث سایبری» آشنا می‌شوید. تمرکز اصلی این آموزش بر درک رفتار مهاجمان، شناسایی حملات، تحلیل شواهد و مدیریت صحیح رخدادهای امنیتی در محیط‌های واقعی است.

در طول این دوره، شما یاد می‌گیرید که چگونه رخدادهای امنیتی را تشخیص دهید، تفاوت بین Event، Alert و Incident را درک کنید، شواهد دیجیتال را جمع‌آوری و تحلیل نمایید، و در نهایت به‌صورت اصولی به حملات پاسخ دهید.

این دوره صرفاً تئوری نیست و با رویکردی عملی طراحی شده است. سناریوهای واقعی، مثال‌های کاربردی و بررسی ابزارها و تکنیک‌های مورد استفاده مهاجمان، به شما کمک می‌کند تا دیدی عمیق و کاربردی نسبت به امنیت سایبری و Incident Response پیدا کنید.

در پایان این دوره، شما توانایی تحلیل رخدادهای امنیتی، درک رفتار مهاجم، و اجرای فرآیندهای استاندارد پاسخ‌گویی به حوادث را خواهید داشت؛ مهارتی که برای فعالیت در حوزه‌هایی مانند SOC، Blue Team و Incident Response کاملاً ضروری است.

دیدگاه کاربران

4.6

بر اساس امتیاز 10 دانشجو

1
2
3
4
5

محسن زارعی

5 روز پیش

5

خوبه

فرهاد بابایی

16 روز پیش

5

فوق العاده هستن در نحوه اموزش و رساندن مطالب

محمدرضا موسوی

24 روز پیش

5

عالیه این دوره خدا قوت. فقط حیف کیفیت 1080 نداره. کیفیت تصویر آزاردهنده است.

محمد امین جعفری بیاتی

1 ماه پیش

5

عالی بود

شایان مرادی

1 ماه پیش

5

جناب فلاح زاده لطفا اگر میتونید دوره های دیگه تونم داخل مکتب خونه قرار بدید.

هادی عرفان نیا

1 ماه پیش

5

فوق العاده

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
44دوره
5,371دانشجو
300نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

 در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

دیگر دوره‌های فریبرز فلاح زاده