مراحل رشته فارنزیک

اگر خواستید میتونید از chfi شروع کنید بعدش خودتون دستتون میاد چی ب چیه ! دوره فارسیشم هست

اگرم خواستید دوره های بالا نصفشوفونو ویدیویشونو دارم

خواستید بگید

دوره CHFI ی دوره سطح پایین فارنزیکه که بهتون دید میده از جرم یابی !

سلام خدمت شما بنده توی رد تیمم و کمی از بلوتیم میدونم ولی یه سری مراحل میگم و شما منتظر باشید اشخاصی مثل مهندس نصیری بیان و راهنمایی کنن

قبل هرچیز بگم یه فرد بلوتیم یا مدافع باید 3 تا حوزه رو درک کنه : 1) نزاره اتفاق بده بیفته 2) اتفاق بده دار میفته جلوشو بگیره 3) اتفاق بده افتاد حالا بگرده و مقصرو پیدا کنه

اولین چیز اینه که دفاع در هر سمتی رو بخونید ، یعنی برای اینکه جلوی اتفاق بده رو بگیرید باید برید سمت اینا ، حالا اینا شامل امن کرده شبکه ، پرمیشن گذاری ، کانفیگ درست فایروال یا utm و پالیسی های امنیتی و.. میشه که شما میزارید تا محافظت کنید !

و دو دسته میشه :  Web Defense     Network Defense

که توی هر کدوم یاد میگیرید چطوری امن کنید و توی این حوزه دوره هست ، مثلا دوره های شرکت ایلرن (لینک اول) ( لینک دوم )

--

مرحله بعد اینه که اون اتفاق بده داره میفته حالا در اون موقع جلوشو بگیریم ، سیاست کل جاها خاموش کردن و از برق کشیدنه ولی من بهتون میگم چه دوره هایی رو بخونید ، Threat Hunting یا شکار تهدیدات ، شما میتونید با استفاده از ترافیک شبکه و... شکار هارو شناسایی کنید و در آن واحد متوجه بشید از کجا و چه جوری و چه نوع حمله ای میشه ! برای اینم من از 5 جا لینک میدم بهتون ! (لینک1)(لینک2)(لینک3)  (لینک4) (لینک 5)

--

سومیش اینه که آقا اتفاق بده افتاد ، که معمولا ایران بیشتر به 3وم نیاز داره چون اعتقادی به موارد 1 و2 نداره ! اتفاق بده که افتاد شما باید برید با استفاده از ردپای مهاجم اونو پیدا کنید که بهش میگن Digital Forensic یا جرم یابی دیجیتال که میرید روی سیستما/سرورای هک شده و با شواهد هکر رو پیدا مکنید که من 5 تا لینک میزارم براتون  (لینک1) (لینک2) (لینک3) (لینک4) (لینک5) ، بعدش باید به صاحاب اون مجموعه جواب بدید چرا این اتفاق افتاده کجا ضعف داشته هکر از کجا امده و .. و در نهایت چطوری امنش کنیم که میشه Incident Handeling & Response  ! من یه لینک میزارم ولی توی لینکا بالا هم همین موارد تدریس شده باهم ! دوبار نذاشتم ! (لینک1) !