تحلیل ترافیک های شبکه یکی از امرهای مهم در حوزه تحلیل امنیتی و مراکز عمليات امنیتی (SOC) میباشد که تحلیلگران میبایست تسلط خوبی بر روی این مبحث داشته باشند... امروزه میتوان دوره های زیادی را به زبان های مختلف دید که بحث تحلیل ترافیک را آمورش میدهند اما کمتر دوره ای دیده میشود که بر روی سناریوهای عملی و رفتارهای که بدافزارها توی محیط های واقعی مورد استفاده قرار میدهند کارکنند و آموزش بدهند. ما در این دوره آموزشی قصد نداریم به شما تحلیل ترافیک های شبکه و پروتکل های خاصی رو آموزش بدیم بلکه قصد داریم مستقیما تحلیل را بر روی سناریوهای عملی و رفتارهای که بدافزارها مورد استفاده قرار میدهد انجام بدهیم بدین شکل که از این طریق ما با تکنیک ها و روش ها و نحوه شناسایی ترافیک های مخرب مربوط به بدافزارها در سطح یک شبکه آشنا میشویم.
از این بابت مبحث تحلیل ترافیک و نظارت بر روی ترافیک های مخرب یکی از شایع ترین مواردی هست که امروزه در حوزه تیم آبی (Blue Team) و مرکز عمليات امنیتی (Security Operations Center) توسط تحلیلگران این حوزه به جهت شناسایی و تحلیل ترافیک های مخرب مورد استفاده قرار میگیرد... در این دوره سر بر این بوده است که تمرکز بر روی آنچه که برای تحلیل ترافیک های بدافزارها (Malware) نیاز دارید به شما آموزش داده شود و درکنار تکنیک ها و روش های مورد استفاده توسط بدافزارها (Malware) ابزارهای متعدد و خودکار سازی شده متعددی که در این حوزه کاربرد دارند مورد بررسی و پیاده سازی شده اند.
این دوره یک دوره مقدماتی تا پیشرفته میباشد اما جزئیات مربوط به پیشنیازهای دوره که شامل دوره Network+ Comptia و دوره SANS SEC503 در این دوره گفته نمیشند و نیاز است که شما در این دوره شرکت کنید و تسلط بر روی آنها داشته باشید. این از لحاظ فنی و مباحث مربوط به تحلیل ترافیک های مخرب و بدافزارها از پایه تا پیشرفته به شما مباحثی که هم به صورت دستی هم به صورت خودکارسازی شده برای تحلیل ترافیک های بدافزارها و ترافیک های مخرب نیاز دارید را آموزش میدهد.
این دوره به صورت عملی و پروژه محور ترافیک ها و رفتارهای مخرب بدافزارها بزرگ دنیارا مورد بررسی و تست قرار داده است و از طریق ابزارهای متعدد این حملات را به صورت دستی و خودکارسازی شده شناسایی کرده ایم...