یکی از توانمندیهای متخصص جرم یابی یا Forensic Investigator تسلط بر روی اسکریپت نویسی است که در ویدیوهایی در بخش اسکریپت نویسی با پایتون مواردی ذکر شد و امروز در این ویدیو Bash Script نویسی گفته خواهد شد.البته این ویدیو مباحث مقدماتی از Bash Script را برای استفاده در Digital Forensic و یا linux Forensic پوشش می دهد لینک ویدیو:
http://dfir.ir/linux-forensic-bash-script-fundamental/

مدتهاست کمبودهای فرایندها و رویه های سازمان ها برای مواجه با حوادث امنیتی از جمله هک و نفوذ را مشاهده میکنیم. اما با این همه حوادث هنوز این سئوال باقی است:
• اگر سازمان ما مورد نفوذ قرار گرفت چه کنیم؟
راهکاری که به ذهن من رسید و امکان پیاده سازی آن در همه سازمان ها و شرکت چه در بخش دولتی ، بانکداری، بیمه، سلامت، فناوری و حتی خدماتی وجود دارد و بعلاوه هزینه های بسیار پایین آن => راه اندازی آزمایشگاه فارنزیک هم با نگاه قبل از حادثه | حین حادثه | بعد از حادثه
پکیج آموزشی Digital Forensic Lab با 6 ویدیو
لینک :
http://dfir.ir/product/digital-forensic-lab/

دوره آموزشی Academy Forensic with Python
• آشنایی به دنیای فارنزیک
• آشنایی با نحوه اسکریپت نویسی در پایتون
• چگونه با پایتون اطلاعات فارنزیکی را از سیستم ها استخراج کنیم
• چگونه متخخص علم Digital Forensic شویم
ما در این دوره به دنبال آموزش بسیار حرفه ای در حوزه Digital Forensic هستیم و می خواهیم به جای استفاده از ابزارهای جرم یابی از ظرفیت اسکریپت نویسی در پایتون استفاده کنیم و مدارک و شواهد فارنزیکی را از سطح سیستمها استخراج نماییم
لینک:
https://b2n.ir/n74450

Fundamental of Traffic Analysis-Introduction
برای اینکه یک متخصص در بخش های SOC, DFIR, Hunting باشیم می بایست نسبت به آنالیز ترافیک شبکه و تحلیل دستی را خوب بدانیم. لذا برای رسیدن به این فهم و دانش می بایست عمیقتر به لایه های شبکه و پروتکل ها نگاه بندازیم و از درون hex ها بتوانیم داده ها را استخراج کنیم. به دنبال این هیستم در این دوره به این مباحث بپردازم
لینک :
http://dfir.ir/fundamental-of-traffic-analysis/

Fundamental of Traffic Analysis-part1
ر ویدیو حاضر هز همان ابتدا می بایست به یک نظر مشترک میرسیدیم که چرا ما به آنالیز ترافیک و دانش آن نیازمندیم. چرا packet Analysis برای ما مهم است. چرا با وجود داشتن IDS/IPS ما باید دانش عمیقتری نسبت به Traffic Analysis داشته باشیم.
سعی کردم در چند دقیقه در این خصوص و اهمیت عمیقتر شدن نگاه و دانش یک متخصص در حوزه Traffic Analysis مطالبی را عرض نمایم
لینک :
http://dfir.ir/fundamental-of-traffic-analysis-part1/

Cyber Threat Hunting – part1
واژه Threat Hunting که به آن شکار تهدیدات نیز گفته می شود، به یک رویکرد امنیتی اشاره دارد که با ادغام جرم یابی دیجیتالی و تاکتیک های مختلف مقابله با حملات سایبری، قادر به یافتن تهدیداتی است که به دلایل مختلف، مدت زیادی در سازمان وجود داشته و شناسایی نشده اند. هدف اصلی threat hunting، کشفِ تهدیدات احتمالی پیش از آن است که بر روی سازمان تاثیر منفی بگذارد
لینک ویدیو:
http://dfir.ir/cyber-threathunting1/

Cyber Threat Hunting – part2
واژه Threat Hunting که به آن شکار تهدیدات نیز گفته می شود، به یک رویکرد امنیتی اشاره دارد که با ادغام جرم یابی دیجیتالی و تاکتیک های مختلف مقابله با حملات سایبری، قادر به یافتن تهدیداتی است که به دلایل مختلف، مدت زیادی در سازمان وجود داشته و شناسایی نشده اند. هدف اصلی threat hunting، کشفِ تهدیدات احتمالی پیش از آن است که بر روی سازمان تاثیر منفی بگذارد
لینک ویدیو:
http://dfir.ir/cyber-threat-hunting-part2/

Linux Forensic – TimeStamp
در خصوص اهمیت مهرهای زمانی یا همان TimeStamp در ویدیوهای قبل مواردی ذکر شده است. لذا این موضوع نیز در سیستم عامل لینوکس هم برای بدست آوردن Trackهایی از مدارک و شواهد فعالیت ها مهم می باشد.
در ویدیو حاضر به این مسئله پرداختیم
لینک ویدیو:
http://dfir.ir/timestamp1/

ر ویدیو حاضر در ترافیک ICMP Tunnel را بررسی نمودیم و از درون Packet ها تانل ایجاد شده با ابزار openssh که بر روی ترافیک ICMP سوار شده است را استخراج نمودیم. در ادامه بجث بسیار ابتدایی در خصوص هگزادسیمال و نحوه تبدیل پایه 16 به 2 و برعکس را بعنوان بخشی از محتوای TCP/IP که هر کارشناس و متخصص Traffic Analysis می بایست به آن اشرافیت داشته باشد انجام دادیم. نحوه تشخیص لایه های TCP/IP بر روی هگز را عنوان نمودیم.
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part3/

دوره آموزشی Wazuh XDR-SIEM
به معرفی سرفصل های این دوره آموزشی می پردازیم.
آگاهی داشتن از تفاوت‌های بین EDR ،XDR و حتی MDR می‌تواند سازمان‌ها را در انتخاب محصول با توجه به نیاز خود یاری دهد.
پلتفرم Wazuh یک راهکار XDR است و دارای قابلیت‌های مختلفی است. در این دوره آموزشی که در خدمت شما خواهیم بود، به آشنایی با ابزار Wazuh به عنوان یک XDR قدرتمند می پردازیم.
در دوره آموزشی آشنایی با Wazuh به موارد زیر پرداخته می شود:
Introduction to Wazuh
Architecture and Secure Communication
Deployment and Agent Registration Methods
Wazuh Configuration
Log Analysis
Elastic Stack Integration
Wazuh Ruleset
File Integrity Monitoring
Agent Inventory Collection and Vulnerability Detection
Rootkit Detection
Do the Scenario
لینک پکیج :
http://dfir.ir/product/wazuh-siem/

دوره آموزشی رایگان Memory Forensic
سرفصل های این دوره آموزشی:
• از معماری سیستم عامل ،
• مباحث مربوط به ویندوز
• ساختار حافظه
• و همچنین سطح یوزر و کرنل ویندوز
• پرداختن به توابع سطح سیستمی
• و سرفصل مربوط به معماری مموری لینوکس
• و نحوه شناسایی بدافزار ها از سطوح مختلف سیستم عامل ها
در این دوره اموزشی یاد خواهیم گرفت که معماری سطح مموری و نحوه استخراج مدارک و شواهد از سطح داده های فرار (Volatility Data) چگونه خواهد بود.
لینک بسته آموزشی:
http://dfir.ir/product/memory-forensic/

fundamentals of Traffic Analysis دوره رایگان
-----------------------------
نکته حایز اهمیت: در این دوره سعی میکنم که مباحثی را مطرح نمایم که کمتر در خصوص آن بحث شده و همین نکات باعث تسلط بیشتر و کاملتر نسبت به این حوزه خواهد شد.
لینک ویدیوهای ضبط شده:
قسمت اول
https://lnkd.in/eM6pYBHw
قسمت دوم
https://lnkd.in/eHMu3Kxq
قسمت سوم
https://lnkd.in/eSZaxtDx
------------------------------
https://t.me/dfirclub

Fundamental of Traffic Analysis-part4
در ادامه مباحث مربوط به Traffic Analysis رسیدیم به مقدماتی از ابزار wireshark. در این ویدیو به چند گرینه از وایرشارک که در ابتدای بررسی و باز نمودن پکت و آنالیز ترافیک می بایست انجام شود پرداخته شد.
لینک مشاهده:
http://dfir.ir/fundamental-of-traffic-analysis-part4/

Fundamental of Traffic Analysis-part5
یکی از توانمندیهای یک متخصص Traffic Analysis یعنی همان متخصص SOC و یا Network Forensics و یا نفراتی که در شکار تهدیدات مشغول هستند, آشنایی کامل با هدرهای پکت ها می باشد. از جمله هدر IP,TCP, ICMP و هر پروتکل که در لایه های مختلف TCP/IP کار می کنند. در این ویدیو هدر آی پی را به جز بررسی نمودیم و هر کدام را روی Wireshark نشان دادیم
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part5/
@dfirclub

Fundamental of Traffic Analysis-part6
یکی از بخش های بسیار مهم در ابزار Wireshark استفاده از فیلترینگ است. ساده ترین آن بهرمندی از BPF است . گزینه دیگری find packets است. اما آشنایی و استفاده از گزینه Display filter یکی از جذاب ترین و قدرتمندترین در وایرشارک است.
در ویدیو حاضر در خصوص نحوه استفاده و مثال های برای تشریح بهتر ارائه شده است.
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part6/

در این ویدیو (part7) به خلاصه ای از تئوری TCP Header پرداختیم. درباره اهمیت آن مطالبی را گفتیم و سپس بخش های مختلف 20 بایت هدر آن و نحوه تشخیص بر روی هگز با استفاده از Tcpdump Tool صحبت کردیم
لینک ویدیو:
https://dfir.ir/fundamental-of-traffic-part7/

Fundamental of Traffic Analysis-part8
در این ویدیو درباره ابزار قدرتمند capture sniffing با نام tcpdump صحبت کردم. درخصوص این ابزار آموزش های متنوعی از اساتید موجود است، ما به مسایل مربوط به data offset و استخراج دیتا post , GET از درون هدر tcp و request urlها پرداختیم.
مثالی از دستور گفته شده:
tcpdump -s 0 -A -vv ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part8/

این ویدیو بخش کوچکی از روز اول دوره آموزشی wazuh است که در ایام عید امسال برگزار کردید.
این دوره در 4 روز برگزار شد
https://dfir.ir
@dfirclub

بسته آموزشی دوره WAZUH XDR-SIEM در سایت بارگذاری شد
که توصیه بنده این هست که برای آشنایی بهتر با این راهکار امنیتی، 14 ویدیوی ضبط شده رایگان را مشاهده فرمایید . سپس در صورت نیاز به مباحث پیشرفته تر بسته ویژه که ویدیوهای ضبط شده دوره آنلاین برگزار شده در فروردین امسال است را خریداری نمایید
لینک ویدیوهای دوره برگزار شده:
http://dfir.ir/product/wazuh-courseware/
لینک بسته آموزشی رایگان :
http://dfir.ir/wazuh-xdr-siem/