Аналитик SOC Hack The Box (HTB CDSA) . Часть 2 [HTB Academy]

Складчина: Аналитик SOC Hack The Box (HTB CDSA) . Часть 2 [HTB Academy]

SOC Analyst. Hack The Box Часть 2 [HTB Academy]
Язык: английский + машинный перевод с английского языка на русский



Программа подготовки аналитиков SOC предназначена для новичков в сфере информационной безопасности, стремящихся стать профессиональными аналитиками SOC. Эта программа охватывает основные концепции мониторинга и анализа безопасности, а также обеспечивает глубокое понимание специализированных инструментов, тактики атак и методологии, используемых злоумышленниками. Обладая необходимым теоретическим опытом и выполняя многочисленные практические упражнения, студенты пройдут все этапы анализа безопасности, от анализа трафика и мониторинга SIEM до деятельности в области цифровой криминалистики и реагирования на инциденты (DFIR) и составления отчетов. По завершении этой программы вы получите практические навыки и образ мышления, необходимые для мониторинга инфраструктуры корпоративного уровня и обнаружения вторжений на среднем уровне. Предварительные знания, необходимые для успешной работы по этой программе, можно считать обязательными.

Ключевые темы курса:

• Процесс обработки инцидентов
• Основы мониторинга безопасности и SIEM
• Журналы событий Windows и поиск зла
• Введение в поиск угроз и поиск угроз с помощью Elastic
• Анализ источников логов и проведение расследований с помощью Splunk
• Атаки и защита Windows
• Введение в анализ сетевого трафика
• Промежуточный анализ сетевого трафика
• Работа с системами обнаружения и предотвращения вторжений (IDS/IPS).
• Введение в анализ вредоносного ПО
• Деобфускация JavaScript
• YARA и Sigma для аналитиков SOC
• Введение в цифровую криминалистику
• Обнаружение атак на Windows с помощью Splunk
• Сообщение об инцидентах безопасности

Содержание второй части:

• Модуль 9. Работа с системами обнаружения и предотвращения вторжений (IDS/IPS):
  Этот модуль предлагает углубленное изучение Suricata, Snort и Zeek, охватывая как разработку правил, так и обнаружение вторжений. Мы проведем вас через разработку правил на основе сигнатур и аналитики, и вы научитесь обрабатывать зашифрованный трафик. Модуль включает множество практических примеров, ориентированных на обнаружение распространенных вредоносных программ, таких как PowerShell Empire, Covenant, Sliver, Cerber, Dridex, Ursnif и Patchwork. Мы также углубимся в обнаружение методов атак, таких как эксфильтрация DNS, эксфильтрация TLS/HTTP, горизонтальное перемещение PsExec и использование маячков через IDS/IPS.
• Модуль 10. Введение в анализ вредоносного ПО: Этот модуль предлагает изучение анализа вредоносного ПО, в частности, угроз, ориентированных на Windows. Модуль охватывает статический анализ с использованием инструментов Linux и Windows, распаковку вредоносного ПО, динамический анализ (включая анализ трафика вредоносного ПО), обратное проектирование для анализа кода и отладку с помощью x64dbg. Для получения практического опыта анализируются реальные примеры вредоносного ПО, такие как WannaCry, DoomJuice, Brbbot, Dharma и Meterpreter.
• Модуль 11. Деобфускация JavaScript: Этот модуль шаг за шагом проведет вас через основы деобфускации JavaScript, пока вы не сможете деобфусцировать базовый код JavaScript и понять его назначение.
• Модуль 12. YARA и Sigma для аналитиков SOC: Этот модуль Hack The Box Academy посвящен созданию правил YARA как вручную, так и автоматически, а также их применению для поиска угроз на диске, в работающих процессах, памяти и онлайн-базах данных. Затем модуль переходит к правилам Sigma, рассматривая, как создавать правила Sigma, преобразовывать их в запросы SIEM с помощью "sigmac" и искать угрозы как в журналах событий, так и в решениях SIEM. Все занятия проходят на практике с использованием реального вредоносного ПО и методов.
• Модуль 13. Введение в цифровую криминалистику: Погрузитесь в цифровую криминалистику Windows с помощью модуля «Введение в цифровую криминалистику» от Hack The Box Academy. Освойте основные концепции и инструменты криминалистики, такие как FTK Imager, KAPE, Velociraptor и Volatility. Углубитесь в криминалистику памяти, анализ образов дисков и процедуры быстрой сортировки. Научитесь создавать временные шкалы из MFT, журналов USN и журналов событий Windows, а также получите практический опыт работы с ключевыми артефактами, такими как MFT, журнал USN, разделы реестра, предварительно загруженные файлы, ShimCache, Amcache, BAM и данные SRUM.
• Модуль 14. Обнаружение атак на Windows с помощью Splunk: Этот модуль Hack The Box Academy посвящен выявлению атак на Windows и Active Directory. Используя Splunk в качестве основы для расследования, это обучение вооружит участников экспертными знаниями для умелого выявления угроз на основе Windows с помощью журналов событий Windows и сетевых журналов Zeek. Кроме того, участники получат доступ к реальным файлам PCAP, связанным с обсуждаемыми атаками на Windows и Active Directory, что улучшит их понимание соответствующих моделей и методов атак.
• Модуль 15. Сообщение об инцидентах безопасности: Этот модуль Hack The Box Academy, разработанный для обеспечения целостного понимания проблемы, гарантирует, что участники смогут с максимальной точностью и профессионализмом выявлять, классифицировать и документировать инциденты безопасности. Модуль тщательно разбирает элементы подробного отчета об инциденте, а затем представляет участникам реальный отчет об инциденте, предлагая практические примеры применения обсуждаемых концепций.

Спойлер: Оригинал описания:

The SOC Analyst Job Role Path is for newcomers to information security who aspire to become professional SOC analysts. This path covers core security monitoring and security analysis concepts and provides a deep understanding of the specialized tools, attack tactics, and methodology used by adversaries. Armed with the necessary theoretical background and multiple practical exercises, students will go through all security analysis stages, from traffic analysis and SIEM monitoring to DFIR activities and reporting. Upon completing this job role path, you will have obtained the practical skills and mindset necessary to monitor enterprise-level infrastructure and detect intrusions at an intermediate level. The SOC Analyst Prerequisites skill path can be considered prerequisite knowledge to be successful while working through this job role path.

Working with IDS/IPS
This module offers an in-depth exploration of Suricata, Snort, and Zeek, covering both rule development and intrusion detection. We'll guide you through signature-based and analytics-based rule development, and you'll learn to tackle encrypted traffic. The module features numerous hands-on examples, focusing on the detection of prevalent malware such as PowerShell Empire, Covenant, Sliver, Cerber, Dridex, Ursnif, and Patchwork. We also dive into detecting attacking techniques like DNS exfiltration, TLS/HTTP Exfiltration, PsExec lateral movement, and beaconing through IDS/IPS.

Introduction to Malware Analysis
This module offers an exploration of malware analysis, specifically targeting Windows-based threats. The module covers Static Analysis utilizing Linux and Windows tools, Malware Unpacking, Dynamic Analysis (including malware traffic analysis), Reverse Engineering for Code Analysis, and Debugging using x64dbg. Real-world malware examples such as WannaCry, DoomJuice, Brbbot, Dharma, and Meterpreter are analyzed to provide practical experience.

JavaScript Deobfuscation
This module will take you step-by-step through the fundamentals of JavaScript Deobfuscation until you can deobfuscate basic JavaScript code and understand its purpose.

YARA & Sigma for SOC Analysts
This Hack The Box Academy module covers how to create YARA rules both manually and automatically and apply them to hunt threats on disk, live processes, memory, and online databases. Then, the module switches gears to Sigma rules covering how to build Sigma rules, translate them into SIEM queries using "sigmac", and hunt threats in both event logs and SIEM solutions. It's all hands-on, using real-world malware and techniques.

Introduction to Digital Forensics
Dive into Windows digital forensics with Hack The Box Academy's "Introduction to Digital Forensics" module. Gain mastery over core forensic concepts and tools such as FTK Imager, KAPE, Velociraptor, and Volatility. Dive deep into memory forensics, disk image analysis, and rapid triaging procedures. Learn to construct timelines from MFT, USN Journals, and Windows event logs while getting hands-on with key artifacts like MFT, USN Journal, Registry Hives, Prefetch Files, ShimCache, Amcache, BAM, and SRUM data.

Detecting Windows Attacks with Splunk
This Hack The Box Academy module is focused on pinpointing attacks on Windows and Active Directory. Utilizing Splunk as the cornerstone for investigation, this training will arm participants with the expertise to adeptly identify Windows-based threats leveraging Windows Event Logs and Zeek network logs. Furthermore, participants will benefit from actual PCAP files associated with the discussed Windows and Active Directory attacks, enhancing their understanding of the respective attack patterns and techniques.

Security Incident Reporting
Tailored to provide a holistic understanding, this Hack The Box Academy module ensures participants are adept at identifying, categorizing, and documenting security incidents with utmost accuracy and professionalism. The module meticulously breaks down the elements of a robust incident report and then presents participants with a real-world incident report, offering practical insights into the application of the concepts discussed.

Полный курс состоит из 15-ти модулей
Дата релиза: 2026
Перевод: перевод с английского языка на русский
Формат: файл pdf

Цена 4625 руб. (61 доллар)
Скрытая ссылка

Часть 1
Часть 2 - эта складчина