Giới Thiệu Khóa Học Network Monitoring Và Analysis Với Bash [Mã - 7003 A]
Network traffic và local logs có thể là nguồn thông tin có giá trị trong quá trình điều tra sự cố. Khóa học này sẽ hướng dẫn bạn cách phân tích lưu lượng mạng bằng Bash.
Bạn sẽ học được gì?
Trong quá trình điều tra sự cố, hai nguồn dữ liệu đáng tin cậy nhất là network traffic và local logs. Chúng giúp chúng ta hiểu các hành động được thực hiện bởi kẻ tấn công cũng như giúp chúng ta hướng dẫn cuộc điều tra của mình. Trong khóa học này, bạn sẽ tìm hiểu cách phân tích lưu lượng truy cập mạng và local logs bằng Bash. Trước tiên, bạn sẽ khám phá cách phân tích local logs để phát hiện hành vi đáng ngờ. Tiếp theo, bạn sẽ khám phá cách điều tra các kết nối mạng trên Linux server. Cuối cùng, bạn sẽ tìm hiểu cách thu thập logs từ các máy từ xa cũng như thu thập lưu lượng truy cập từ mạng. Khi hoàn thành khóa học này, bạn sẽ có các kỹ năng và kiến thức cần thiết về phân tích mạng với Bash để điều tra một sự cố.
Mục lục:
- ✓ 1. Tổng quan về khóa học.
- ✓ 2. Phân tích Local Logs để tìm hành vi đáng ngờ.
- ✓ 3. Tìm Network IoC.
- ✓ 4. Thu thập Logs từ các Remote Machine.
- ✓ 5. Capturing và Analyzing Network Traffic.