6 پاسخ
BLUETEAM
NETWORK /WEB DEFENSE
THREAT HUNTING
FORENSIC/INCIDENT HANDLE AND RESPLONSE
اول از همه این مطلب رو بخونید
کامل دربارش گفته
امنیت یک چیز وقتی میخواد براورده بشه باید از دو دیدگاه بهش نگاه کرد ، تهاجمی و تدافعی ! شما میایی ب عنوان ی فرد از داخل (تدافعی) قفل میزنی دم در خونت و نرده میکشی ولی از دید دزد (تهاجمی) میاد از پشت بوم میاد تو ، اصلا توجهی نکرده بودی ! واسه همینه میان میگن واسه ی یک سازمان اگر بخوایم امنیتو تضمین کنیم هم مهاجم باید مشکارت داشته باشه هم مدافع ! مدافع یک چک لیست داره و اونارو چک میکنه ، مهاجمم یه سری چک لیست داره اونارو چک میکنه نتیجرو میده مدافع و اونم امن میکنه ! واسه همینه که تا دید نفوذ نداشته باشی نمیتونی امن کنی ! مثال قشنگ تر ماشین ! شما به عنوان یه فرد میایی در ماشینو قفل میکنی دزد گیر میزنی ، میان با یه لُنگ (فیلمشو دیدم) دزدگیرو از کار میندازن درشم با چاقو یه دیقه وا میکنن برو ک رفتیم ! ولی وقتی میری از زبون دزده میپرسی میگه اولا نباید تحریک بشیم (مثلا وسیله گرون قیمتی تو نگاه اول به چشممون نیاد ) دوما باید قفل فرمون بزنید که فکر دزدیدن ماشینو نکنیم حتی اگر قفل درشو وا کردیم ! سوما جای مناسب پارک کنی که ریسک نکنیم بیاییم اصلا بهش دست بزنیم !
ممنونم مهندس کامل متوجه شدم . فقط دوره هاش چی هست ؟
میشه یکم لطفا بشکافینشون و مقاله ایی هم اگر هست معرفی کنید ؟ دوره هاش چین
اگر ب جواب رسیدید به عنوان جواب انتخاب کنید اگر نه که بفرمایید تا توضیح بیشتر بدم
یه فرد بلوتیم یا مدافع باید 3 تا حوزه رو درک کنه : 1) نزاره اتفاق بده بیفته 2) اتفاق بده دار میفته جلوشو بگیره 3) اتفاق بده افتاد حالا بگرده و مقصرو پیدا کنه
اولین چیز اینه که دفاع در هر سمتی رو بخونید ، یعنی برای اینکه جلوی اتفاق بده رو بگیرید باید برید سمت اینا ، حالا اینا شامل امن کرده شبکه ، پرمیشن گذاری ، کانفیگ درست فایروال یا utm و پالیسی های امنیتی و.. میشه که شما میزارید تا محافظت کنید !
و دو دسته میشه : Web Defense Network Defense
که توی هر کدوم یاد میگیرید چطوری امن کنید و توی این حوزه دوره هست
--
مرحله بعد اینه که اون اتفاق بده داره میفته حالا در اون موقع جلوشو بگیریم ، سیاست کل جاها خاموش کردن و از برق کشیدنه ولی من بهتون میگم چه دوره هایی رو بخونید ، Threat Hunting یا شکار تهدیدات ، شما میتونید با استفاده از ترافیک شبکه و... شکار هارو شناسایی کنید و در آن واحد متوجه بشید از کجا و چه جوری و چه نوع حمله ای میشه ! برای اینم من از 5 جا لینک میدم بهتون ! (لینک1)(لینک2)(لینک3) (لینک4) (لینک 5)
--
سومیش اینه که آقا اتفاق بده افتاد ، که معمولا ایران بیشتر به 3وم نیاز داره چون اعتقادی به موارد 1 و2 نداره ! اتفاق بده که افتاد شما باید برید با استفاده از ردپای مهاجم اونو پیدا کنید که بهش میگن Digital Forensic یا جرم یابی دیجیتال که میرید روی سیستما/سرورای هک شده و با شواهد هکر رو پیدا مکنید که من 5 تا لینک میزارم براتون (لینک1) (لینک2) (لینک3) (لینک4) (لینک5) ، بعدش باید به صاحاب اون مجموعه جواب بدید چرا این اتفاق افتاده کجا ضعف داشته هکر از کجا امده و .. و در نهایت چطوری امنش کنیم که میشه Incident Handeling & Response ! من یه لینک میزارم ولی توی لینکا بالا هم همین موارد تدریس شده باهم ! دوبار نذاشتم ! (لینک1) !