Продолжительность: 40 академических часов.
Вы на практике научитесь тестировать инструменты атакующих, отслеживать актуальные методы атак и отточите свои навыки их обнаружения с помощью разных инструментов, включая Elastic и Splunk.
Программа
- Понятия TCP / IP
- Введение в Wireshark
- Фильтры отображения Wireshark
- Написание фильтров BPF
- Инструменты командной строки
- Wireshark продвинутый уровень
- Методы обнаружения протоколов приложений
- DNS
- Протоколы Microsoft
- Современный HTTP и TLS
- SMTP
- Обход IDS / IPS
- Введение в анализ IDS / IPS
- Snort
- Использование Zeek для обнаружения
- Введение в сетевой криминалистический анализ
- Реагирование на инцидент
- Цифровые расследования
- Расследование в реальном времени
- Цифровые доказательства
- Расследование памяти
- Расследование вредоносного ПО
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да