دوره MCSE & SANS Pack: 504-500-508

• سرفصل دوره های شبکه و امنیت MCSE:
• نصب و پیکربندی Active Directory Domain Services
• مدیریت و نگهداری Active Directory Domain Services
• مدیریت Group Policy
• پیاده سازی Active Directory Certificate Services
• پیاده سازی Domain Name System (DNS)
• پیاده سازی DHCP
• پیاده سازی IP Address Management (IPAM)
• پیاده سازی ارتباطات شبکه و راهکار های دسترسی به صورت remote
• پیاده سازی DFS
• پیاده سازی زیر ساخت پیشرفته شبکه
• نصب و پیکربندی نسخه های مختلف Windows Server
• پیاده سازی راهکار های ذخیره سازی
• پیاده سازی Hyper-V
• پیاده سازی Windows Container
• پیاده سازی High Availability
• نگهداری و پایش محیط های سروری
• پیاده سازی راهکار های امن سازی سرور
• امن سازی زیرساخت مجازی سازی
• امن سازی زیرساخت شبکه
• مدیریت سطوح دسترسی
• پیاده سازی راهکار های شناسایی تهدید
• پیاده سازی زیرساخت امن File Service
• سرفصل دوره های امنیت SANS:

SEC504.1

• آشنایی با فاز آماده سازی و تکنیک های آن
• آشنایی با فاز شناسایی و تکنیک های آن
• آشنایی با فاز مهار و تکنیک های آن
• آشنایی با فاز ریشه کن کردن و تکنیک های آن
• گزارش نویسی پس از مدیریت رخداد امنیتی
• آشنایی با برخی مفاهیم، تکنیک ها و ابزارها جهت شناسایی تهدیدات

SEC504.2

• انواع تکنیک های جمع آوری اطلاعات آنلاین و نرم افزاری Shodan, FOCA, MALTEGO
• آشنایی با تکنیک های نفوذ شبکه های Wireless
• آشنایی سطح پیشرفته با Nmap
• آشنایی با ابزارهای بررسی آسیب پذیری با تمرکز بر Nessus
• آشنایی با ابزارهای مختلف جهت نفوذ با استفاده از پروتکل SMB

SEC504.3

• آشنایی با انواع روش های پیشرفته Password Cracking
• CAIN and ABLE
• آشنایی با سازوکارهای مقابله با Password Cracking
• Credential Guard
• آشنایی با Worms/Bots و روش های تشخیص و مقابله
• ایجاد بدافزار و نصب آن توسط کاربر با استفاده از BEEF
• آشنایی با OWASP
• آشنایی با Command/SQL injection
• آشنایی با انواع حملات DOS/DDOS
• CPU Hogging, DNS Amplification, EDNS, Pulsing Zombie
• آشنایی با نحوه ایجاد HTTP/TCP/UDP Flood با استفاده از HOIC/LOIC
• آشنایی با روش های شناسایی و مقابله با حملات DOS/DDOS
• Privilege Escalation Using Token Impersonation

SEC504.4

• آشنایی با انواع بدافزارها در سطوح مختلف Kernel/User/Application
• آشنایی و استفاده از FatRat
• آشنایی و ایجاد Remote Access Trojan(RAT)
• آشنایی با Packerها
• آشنایی با ابزارهای آنالیز حافظه Memory Analysis
• آشنایی با RootKitها
• ازبین بردن رد پا

FOR500.1

• مبانی Forensic
• نگهداری از اطلاعاتی که زود از دست می روند
• تهیه Custom Image
• تهیه کپی از اطلاعات حافظه
• بررسی ساختار فایل سیستم NTFS
• Volume Shadow Copy
• استخراج اطلاعات

FOR500.2

• آشنایی با ساختار registry و شیوه ذخیره اطلاعات
• استخراج اطلاعات از registry
• استخراج اطلاعات کاربران (فعالیت کاربران) از سیستم عامل

FOR500.3

• بررسی Jump listها
• بررسی Ink ها
• بررسی ShellBag ها
• بررسی USB Device ها

FOR500.4

• بررسی Email
• بررسی Event Logs

FOR500.5

• بررسی Chrome و دیتابیس های آن
• بررسی IE و دیتابیس های آن
• بررسی Firefox و دیتابیس های آن
• بررسی Private Browsing

FOR5008.1

• پاسخ به حوادث امنیتی و شکار تهدیدات

FOR5008.2

• شناسایی نفوذ

FOR5008.3

• بررسی حافظه موقت جهت شکار تهدیدات و پاسخ به حوادث امنیتی

FOR5008.4

• تجزیه و تحلیل جدول زمانی

FOR5008.5

• پاسخ به حوادث امنیتی در سطح Enterprise و شناسایی Anti-Forensics