Nooranet Persian Logo

مسیر آموزشی تیم آبی (شکار تهدیدات)

مسیر آموزشی شکار تهدیدات

مسیر آموزشی شکار تهدیدات (Threat Hunting)

مسیر جامع پرورش متخصصان تیم آبی، تحلیل رویدادهای امنیتی، شکار تهدیدات و بررسی شواهد فارنزیک جهت تامین امنیت شبکه‌های سازمانی.

هدف شکار تهدیدات

مسیر آموزشی شکار تهدیدات (Threat Hunting) شما را از یک مدافع منفعلِ وابسته به هشدارهای امنیتی، به یک شکارچی فعال و پیش‌دستانه سایبری تبدیل می‌کند تا هکرها و تهدیدات پنهان در تاریک‌ترین نقاط شبکه را پیش از وقوع فاجعه کشف کنید. با تجربه عملی در آزمایشگاه‌های شبیه‌سازی‌شده، مهارت کشف ناهنجاری‌ها و شکار حملات پیچیده را در سناریوهای کاملاً واقعی به دست می‌آورید. این مسیر جامع، انتخابی ایده‌آل برای تحلیل‌گران SOC و کارشناسان امنیتی است تا با ارتقای سطح تخصصی خود، به چشمِ بینا و حافظِ اصلی سازمان در برابر پیشرفته‌ترین حملات سایبری تبدیل شوند.

۱

مرحله اول : شبکه و سیستم‌عامل

تسلط بر مفاهیم پایه شبکه، پروتکل‌ها و سیستم‌عامل‌های ویندوز و لینوکس، الفبای امنیت سایبری است. در این گام با زیرساخت‌های سازمانی و سرویس‌های حیاتی آشنا می‌شوید تا پایه‌ای مهندسی و قوی برای درک سناریوهای پیچیده نفوذ بسازید.

پیش‌نیاز

Network

مبانی شبکه

در این دوره با مفاهیم پایه‌ای شبکه‌های کامپیوتری، پروتکل‌های ارتباطی، توپولوژی‌ها و تجهیزات زیرساختی به طور کامل آشنا خواهید شد.

دوره Network+ پیشنهاد می شود
پیش‌ نیاز

Linux

مبانی لینوکس

آموزش جامع خط فرمان لینوکس، مدیریت کاربران، ساختار فایل‌سیستم، سرویس‌ها و تنظیمات امنیتی پایه در سیستم‌عامل‌های توزیع‌شده.

دوره LPIC-1 پیشنهاد می شود
پیش‌ نیاز

Windows

مبانی ویندوز

شناخت عمیق معماری ویندوز، سرویس‌ها، مدیریت اکتیودایرکتوری، گروپ‌پالیسی و ساختار رجیستری برای درک بهتر محیط سازمانی.

دوره MCSA پیشنهاد می شود
Pentest
۲

مرحله دوم: شناخت تهدیدات سایبری

درک روش‌های نفوذ؛ با یادگیری تکنیک‌های حمله و شناخت رفتار هکرها، دید شما برای پیدا کردن و شکار ادله دیجیتال در مراحل بعدی کامل می‌شود و می‌توانید سناریوی مهاجم را بازسازی کنید.

دوره پایه

NooraNet Ethical Hacker (NEH)

آشنایی با بردار‌های حمله

آشنایی با متدولوژی‌های هک، شناسایی آسیب‌پذیری‌ها و ابزارهای مورد استفاده مهاجمان برای درک بهتر الگوهای نفوذ.

ScanningVulnerabilitySystem Hacking
دوره پایه

NooraNet Advanced Pentest(NAPT)

دوره پیشرفته تست نفوذ

شناخت اکسپلویت‌های پیچیده، فریم‌ورک‌های نفوذ پیشرفته و روش‌های دور زدن مکانیزم‌های دفاعی برای آماده‌سازی تحلیلگر.

ExploitationPost-Exploitationbypass Antivirus
RedTeam
۳

مرحله سوم : عملیات تیم قرمز

ارتقای دیدگاه تهاجمی برای دفاع موثرتر. در این مرحله با تکنیک‌های پیشرفته نفوذ، شبیه‌سازی حملات هدفمند و دور زدن مکانیزم‌های دفاعی در محیط‌های لینوکسی و ویندوزی آشنا می‌شوید.

تخصصی

NooraNe Basic RedTeam(NBRT)

تیم قرمز مقدماتی

آشنایی با مبانی عملیات تیم قرمز، شبیه‌سازی حملات سایبری اولیه و درک چرخه حیات یک حمله سازمان‌یافته به منظور شناسایی بهتر تهدیدات.

BASPublic Exploitbypass Antivirus
تخصصی

NooraNet Advanced RedTeam(NART)

تیم قرمز پیشرفته

یادگیری تکنیک‌های نفوذ پیشرفته، دور زدن مکانیزم‌های دفاعی شبکه (Bypass)، حملات مهندسی اجتماعی و پایداری در شبکه (Persistence).

PAC ManipulationCoerced AuthProtocol relay
تخصصی

NooraNet Linux RedTeam(NLRT)

تیم قرمز لینوکس

تمرکز بر روی نفوذ و شبیه‌سازی حملات در زیرساخت‌های مبتنی بر سیستم‌عامل‌های لینوکسی، ارتقای دسترسی (Privilege Escalation) و استفاده از ابزارهای بومی.

Breaking k8slinux Keyringhijack tty
Forensic
۴

مرحله چهارم : دیجیتال فارنزیک

کشف حقایق پس از وقوع حادثه. در این مرحله با تحلیل دقیق شواهد دیجیتال در سطح شبکه و سیستم‌عامل‌های مختلف، نحوه نفوذ مهاجمین را ردیابی و رفتار بدافزارها را مستندسازی می‌کنید.

تخصصی

NooraNet Network Forensic(NNF)

فارنزیک شبکه

تحلیل عمیق ترافیک شبکه (PCAP)، بازسازی نشست‌های ارتباطی و ردیابی حرکت عرضی مهاجمان در زیرساخت با استفاده از ابزارهای تخصصی.

PCAP AnalysisZeek/SuricataPacket Tracing
تخصصی

NooraNet Windows Forensic(NWF)

فارنزیک ویندوز

استخراج و بررسی شواهد از سیستم‌عامل ویندوز، تحلیل حافظه (Memory Forensics)، بررسی رجیستری و لاگ‌های سیستمی جهت کشف بدافزارها.

Memory DumpRegistry AnalysisPrefetch/Amcache
تخصصی

NooraNet Linux Forensic(NLF)

فارنزیک لینوکس

بررسی رویدادها، فایل‌سیستم و حافظه در سرورهای لینوکسی. شناسایی روت‌کیت‌ها و بک‌دورهای پنهان شده در عمق کرنل لینوکس.

Log AnalysisRootkits HuntFile System
Hunting
۵

مرحله پنجم : شکار تهدیدات

دوره های تیم آبی در موسسه نورانت با محوریت شکار تهدیدات طراحی شده است در این دوره ها ایجاد زیر ساخت برای شناسایی و شکار تهدیدات و سناریو مختلف عملی آموزش داده می شود.

دوره پیشرفته

NooraNet Network BlueTeam(NNBT)

تیم آبی شبکه(شکار تهدیدات)

آموزش تخصصی دفاع، امن‌سازی و پایش زیرساخت‌های شبکه سازمانی. تسلط بر فایروال‌ها، IDS/IPS و تحلیل ترافیک برای شناسایی و مسدودسازی آنومالی‌ها.

SPFMachine LearningThreat Hunting
دوره پیشرفته

NooraNet Linux BlueTeam(NLBT)

تیم آبی لینوکس (شکار تهدیدات)

ایمن‌سازی سرورهای لینوکسی، مدیریت دسترسی‌ها، سخت‌افزارسازی سرویس‌ها (Hardening) و شکار تهدیدات در محیط توزیع‌های مختلف لینوکس.

SELinuxAppArmorThreat Hunting
دوره پیشرفته

NooraNet Windows BlueTeam(NWBT)

تیم آبی ویندوز (شکار تهدیدات)

تحلیل و امن‌سازی ساختار اکتیودایرکتوری، پیاده‌سازی پالیسی‌های امنیتی، نظارت بر Event Log های ویندوز و کشف رفتارهای مخرب در سطح سیستم‌عامل مایکروسافت.

ETWWDACWFP
تاریخ ارسال : 21 فروردین 1405 دسته بندی : وبلاگ