70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. بهترین دوره آموزش کارشناس SOC و تحلیل حملات سایبری - SANS 503

بهترین دوره آموزش کارشناس SOC و تحلیل حملات سایبری - SANS 503

دوره SANS 503 | GIAC Certified Intrusion Analyst (GCIA) یا همان کارشناس SOC ، کامل ترین دوره شناسایی و تحلیل حملات و رول نویسی IDS/IPS می باشد. این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات سایبری شبیه سازی ، شناسایی و تحلیل می شوند همچنین رول ها و signature های سیستم های تشخیص نفوذ این حملات تولید و ارزیابی می شوند. دوره sans 503 (GCIA) به افراد و دانشجویان این توانایی را خواهد داد که پس از گذراندن این دوره به صورت عملی و براساس Lab های طراحی شده ، انواع حملات و تهدیدات سایبری را با تحلیل ترافیک شبکه و فیلتر نویسی شناسایی نمایند. یکی از مهمترین نقاط قوت این دوره ، درک کامل نحوه عملکرد سیستم های تشخیص و جلوگیری از نفوذ (IDS/IPS) می باشد . دانشجویان بعد از این دوره به صورت کامل رول نویسی و signature نویسی سیستم های تشخیص نفوذ برای انواع تهدیدات و حملات سایبری مانند : حملات network ، حملات وب ، Buffer Overflow ، انواع حملات DOS و ... را فرا خواهند گرفت. همچنین تکنینک های دور زدن و bypass کردن IDS/IPS را برای امن سازی و مقابله با تهدیدات bypass یا به عبارتی رول...

مدرس: امیر حسین محمدی
بهترین دوره آموزش کارشناس SOC و تحلیل حملات سایبری - SANS 503
1,499,400 تومان 4,998,000
مانده تا پایان تخفیف 70٪
پشتیبانی استاد
دارد
مدت زمان دوره
35 ساعت
دانلود ویدیوها
بعد از خرید
صدور گواهینامه
دارد

توضیحات دوره

کاملترین دوره آموزش SANS 503 ( آموزش مانیتورینگ شبکه | شناسایی حملات در عمق ) با ارائه مدرک و بصورت مقدماتی تا پیشرفته در قالب 107 فیلم آموزش SOC و تشخیص حملات ، بر اساس استاندارد بین المللی و سیلابس رسمی انیستیتو SANS  Security  توسط مهندس محمدی تهیه و تدوین شده است. آموزش SANS 503 ( آموزش مانیتورینگ شبکه | شناسایی حملات در عمق ) یک دوره آموزش تحلیل و شناسایی تهدیدات و حملات سایبری است بصورت گام به گام از شما یک کارشناس مرکز عملیات امیت | کارشناس SOC می سازد.  این دوره آموزشی شناسایی حملات و تهدیدات سایبری (SOC) بصورت کاملا عملی و حرفه ای در قالب لابراتوارهای تخصصی به شما توانایی شناسایی حملات و تهدیدات سایبری ، تبدیل شدن به کارشناس SOC ، رول نویسی سیستم های شناسایی  و تشخیص نفوذ (IDS/IPS) و رول نویسی حرفه ای Snort را می دهد.

  لیست تمامی دوره ها و شبکه های اجتماعی ما

پیشنیاز دوره آموزشی SANS 503 ، یادگیری دوره آموزش security Plus ، دوره CEH ، دوره PWK و دوره SANS 542 می باشد.

دوره آموزش SANS 503 | کارشناس SOC چیست ؟

دوره SANS 503 | GIAC Certified Intrusion Analyst (GCIA) یا همان کارشناس SOC ، کامل ترین دوره شناسایی و تحلیل حملات و رول نویسی IDS/IPS می باشد. این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات سایبری شبیه سازی ، شناسایی و تحلیل می شوند همچنین رول ها و signature های سیستم های تشخیص نفوذ این حملات تولید و ارزیابی می شوند.

دوره sans 503 (GCIA) به افراد و دانشجویان این توانایی را خواهد داد که پس از گذراندن این دوره به صورت عملی و براساس Lab های طراحی شده ، انواع  حملات و تهدیدات سایبری را با تحلیل ترافیک شبکه و فیلتر شناسایی نمایند. یکی از مهمترین نقاط قوت این دوره ، درک کامل نحوه عملکرد سیستم های تشخیص و جلوگیری از نفوذ (IDS/IPS) می باشد . دانشجویان بعد از این دوره به صورت کامل رول نویسی و signature نویسی سیستم های تشخیص نفوذ برای انواع تهدیدات و حملات سایبری مانند : حملات network ، حملات وب ، Buffer Overflow ، انواع حملات DOS و ... را فرا خواهند گرفت. همچنین تکنیک های دور زدن و bypass کردن IDS/IPS را برای امن سازی و مقابله با تهدیدات bypass یا به عبارتی رول نویسی امن را فرا خواهند گرفت.

این دوره جزء دوره های تخصصی حوزه امنیت محسوب می شود و به صورت کاملا حرفه ای برای افرادی که قصد فعالیت به عنوان کارشناس SOC ، رول نویسی سیستم های تشخیص نفوذ ، شناسایی و تحلیل ترافیک انواع حملات ، امن سازی و فارنزیک را دارند بسیار مفید خواهد بود.

روشهای برگزاری دوره آموزشی sans 503 (GWAPT) در دنیا به چه شکل است؟

این دوره نیز مشابه سایر دوره های شرکت SANS به 3 صورت کلی حضوری (In Person) و آنلاین (Online)  و OnDemand برگزار می شود . که برای شرکت و ثبت نام در این دوره و آزمون آن می بایست کاربران ابتدا در وب سایت sans به آدرس  SANS.org ثبت نام نمایند و در شکل زیر نمونه ای از این فرم ثبت نام مشاهده می شود :

دوره Inperson  به صورت حضوری بوده و در نقاط مختلف جهان امکان برگزاری دارد که location های برگزار کننده این نوع در وب سایت sans اعلام شده است. دوره online به صورت غیرحضوری و به صورت آنلاین برگزار می شود .و این نوع برگزاری دوره از یک هفته تا چند هفته طول می کشد . نوع OnDemand به این صورت هست که دانشجویان در طی چند ماه به صورت آنلاین به اسناد ، و Document ها و لابراتوار و سایر سرویس های دیگر برای آمورش دسترسی پیدا می نمایند.

دوره sans 503  مانند سایر دوره های sans به صورت روزانه و دقیق و زمانبندی تعیین شده در 6 روز برگزار می گردد و برنامه اموزشی و سرفصل های  (36 CPEs ) قابل ارائه در 6 روز به صورت دقیق و با ذکر عنوان هر فصل در روز مشخص شده  بیان می شود. همچنین مکان و زمان برگزاری این دوره در خود وب سایت  sans.org قابل مشاهده می باشد .

مزیت های دوره آموزشی SANS 503 (GCIA)  توسینسو در چیست؟

  1. دوره sans 503 وب سایت توسینسو دقیقا بر اساس سرفصل کتاب اصلی این دوره تدریس شده است .
  2. ابتدایی ترین مفاهیم وب حتی بیشتر از مطالب کتاب اصلی جهت درک بیشتر و حرفه ای تر حملات وب بیان شده است .
  3. آمورش کامل  نصب و ایجاد لابراتور های مورد نیاز برای شبیه سازی و اجرای حملات جهت تشخیص ، تحلیل و رول نویسی IPS
  4. آموزش کامل و دقیق همه مطالب و عدم نیاز به کتاب ها و دوره های مشابه .
  5. آماده سازی کامل دانشجویان برای رول نویسی انواع سیستم های تشخیص و پیشگیری از نفوذ (Snort)
  6. دوره های مشابه با کیفیت پایینتر در سایر موسسات با هزینه های حداقل 3 برابری برگزار می شوند
  7. ارائه لابراتورا های به روز و عدم نیاز به دسترسی به لابراتور های وب سایت sans
  8. پشتیبانی فوق العاده و منظم استاد در خصوص راه اندازی و حل تمرین های مشخص شده در دوره .

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • کارشناسان SOC در سطوح و level مختلف
  • کارشناسان سیستم های تشخیص نفوذ
  • مدیران شبکه ، متخصصین شبکه و امنیت شبکه
  • مدیران امنیت و فناوری اطلاعات سازمان ها و شرکت ها
  • مدیران و متخصصان امنیت اطلاعات
  • افسران امنیت اطلاعات و پلیس های سایبری
  • مهندسین امنیت سیستم های اطلاعاتی
  • تحلیلگران ریسک ، تهدیدات و آسیب پذیری
  • مدیران امنیت شبکه و سرور
  • متخصصین فناوری اطلاعات
  • متخصصین و مشاورین امنیت
  • کارشناسان تست نفوذسنجی
  • دانشجویان فناوری اطلاعات و کامپیوتر
  • تجزیه و تحلیلگران امنیت اطلاعات
  • ممیزان و سرممیزان امنیت سایبری

پیش‌نیازهای دوره:

  • دانشجویان این دوره حتما باید دوره های security plus ، CEH ، PWK و SANS 542 را پشت سر گذاشته باشند.

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تحلیل و شناسایی انواع ترافیک شبکه

تحلیل و شناسایی ترافیک انواع حملات وب و شبکه

تحلیل و شناسایی ترافیک انواع بدافزارها

متدهای دور زدن و bypass کردن سیستم های تشخیص نفوذ

رول نویسی IDS/IPS ها

رول نویسی امن سیستم های تشخیض نفوذ

رول نویسی حرفه ای Snort

آشنایی کامل با انواع Sniffer ها مانند : wireshark و tcpdump و tshark

آشنایی با ترافیک انواع حملات Bruteforce

آشنایی و تشخیص ترافیک مربوط به حملات Buffer Overflow

شناسایی و جرم یابی تهدیدات و حملات سایبری

سرفصل‌های دوره

تمامی سرفصل ها

106 درس 35
  • فرایند Encapsulation و لایه های OSI در wireshark 00:11:21
  • سیستم عددی Decimal , Binary و HEX در wireshark 00:30:50
  • تحلیل ترافیک arp و حمله arp Poisoning در tcpdump و wireshark 00:27:38
  • استفاده از arpwatch برای شناسایی حمله arp poisoning 00:15:10
  • تحلیل ترافیک فرایند fragmentation در وایرشارک و tcpdump 00:16:42
  • تحلیل ترافیک tcp scan و OS Scan مربوط به nmap در وایرشارک 00:12:26
  • تحلیل انواع ترافیک فرایند Traceroute و ICMP از نوع Time exceeded 00:18:29
  • شناسایی bad CheckSUM 00:14:17
  • دور زدن IDS ها و IPS ها با استفاده از متد fragmentation 00:14:25
  • تحلیل و شناسایی حمله ping Of Death 00:09:00
  • شناسایی و تحلیل حملات land attack و Smurf attack 00:10:24
  • تحلیل حمله TearDrop attack و فیلترهای Wireshark 00:16:53
  • فیلترهای wireshark 00:25:23
  • آشنایی با ویژگی Find Packet در Wireshark 00:14:01
  • آشنایی کامل با فیلتر نویسی TcpDump 00:26:53
  • تحلیل ترافیک فرایند TCP 3 way handshaking در tcpdump 00:19:00
  • تحلیل ترافیک فرایند شناسایی و اسکن نوع سیستم عامل 00:19:32
  • آشنایی با حمله Reset Attack و حمله BGP 00:12:58
  • تحلیل فرایند Port Mutation 00:12:48
  • تحلیل ترافیک مربوط به Active FTP و Passive FTP 00:16:54
  • تحلیل پردازش Urgent Pointer یا همان فلگ URG و دور زدن IPS 00:17:16
  • فرایند TCP Connection Retransmission 00:10:58
  • تحلیل پردازش checksum با توجه به مفهوم ttl در فرایند traceroute 00:18:26
  • استفاده از متد bad checksum برای bypass کردن و دور زدن IPS 00:15:44
  • چگونگی رول نویسی و مدیریت پیام در ساختار رول فایروال 00:21:50
  • مفهوم Duplicate Acknowledgements و شناسایی OS 00:14:27
  • تحلیل کامل traceroute و TCPtraceroute 00:20:30
  • معرفی انواع پروتکل های ICMP و کدهای ICMP 00:22:51
  • تحلیل ترافیک ICMP از نوع timeStamp و Address Mask 00:29:56
  • تحلیل و شناسایی ترافیک ICMP از نوع ICMP Redirect 00:09:50
  • اجرا ، تحلیل و شناسایی ترافیک ICMP Tunneling 00:11:09
  • تحلیل ترافیک بدافزار قسمت 1 00:14:17
  • تحلیل ترافیک بدافزار قسمت 2 00:33:36
  • معرفی کامل Expert information در وایرشارک 00:13:49
  • آموزش کامل ابزار Tshark 00:23:50
  • فرایند protocol Parser و protocol Decoder 00:29:40
  • تحلیل ترافیک سرویس SMB 00:24:40
  • تحلیل ترافیک ابزار Slowloris 00:42:00
  • تحلیل ترافیک حمله Directory Traversal و Buffer OverFlow 00:32:09
  • تحلیل ترافیک حمله XSS و http parameter pollution 00:29:27
  • تحلیل و شناسایی حمله Sqlinjection 00:20:40
  • تحلیل و شناسایی ترافیک حمله Dictionary attack روی Login page 00:28:01
  • فرایند TLs Handshake و تحلیل ترافیک TLS 00:26:06
  • تحلیل ترافیک آسیب پذیری HeartBleed 00:12:49
  • تحلیل و شناسایی ترافیک فرایند Enumeration یوزرهای Mail Server 00:22:56
  • تحلیل و شناسایی ترافیک Open Smtp Relay 00:10:57
  • توضیح کامل نحوه عملکرد DNS Server 00:31:28
  • تحلیل کامل ترافیک DNS 00:17:55
  • تحلیل ترافیک فرایند DNS Snooping 00:23:38
  • تحلیل ترافیک فرایند Zone Transfer 00:16:34
  • تحلیل و شناسایی ترافیک DNSSEC 00:21:26
  • تحلیل و شناسایی ترافیک حمله DNS Cache Poisoning قسمت 1 00:24:22
  • تحلیل و شناسایی ترافیک حمله DNS Cache Poisoning قسمت 2 00:28:37
  • شناسایی ترافیک bad Checksum و دور زدن IPS 00:14:22
  • روش Data on Syn در دور زدن و bypass کردن IPS 00:18:05
  • تحلیل و شناسایی ترافیک متد bad TTL 00:16:44
  • بررسی و تحلیل ترافیک دور زدن WAF و Snort 00:30:21
  • تحلیل و شناسایی ترافیک حملات Client Side Attack 00:26:34
  • تحلیل و شناسایی ترافیک حمله Microsoft LNK Exploit 00:17:46
  • تحلیل و شناسایی ترافیک Revese Shell 00:18:45
  • تحلیل و شناسایی ترافیک ShellShock 00:21:54
  • آشنایی با حمله DNS Amplification attack 00:15:51
  • تحلیل و شناسایی ترافیک DNS Amplification attack 00:20:08
  • تحلیل و شناسایی ترافیک حمله NTP Amplification attack 00:19:55
  • تحلیل و شناسایی ترافیک حمله Syn Flooding 00:24:56
  • چرخه استفاده و پیاده سازی سیستم های IPS/ IDS 00:32:52
  • رول نویسی در Snort قسمت 1 00:17:24
  • رول نویسی در Snort قسمت 2 00:10:41
  • رول نویسی Snort قسمت 3 00:14:10
  • رول نویسی Snort قسمت 4 00:19:24
  • رول نویسی Snort قسمت 5 00:23:32
  • رول نویسی Snort قسمت 6 00:20:33
  • رول نویسی Snort قسمت 7 00:22:30
  • رول نویسی Snort قسمت 8 00:24:36
  • رول نویسی Snort قسمت 9 00:13:58
  • رول نویسی Snort قسمت 10 00:29:26
  • رول نویسی Snort قسمت 11 00:23:38
  • رول نویسی Snort قسمت 12 00:13:56
  • رول نویسی Snort قسمت 13 00:13:33
  • رول نویسی Snort قسمت 14 00:37:58
  • رول نویسی Snort قسمت 15 00:14:07
  • رول نویسی Snort قسمت 16 00:12:48
  • رول نویسی Snort قسمت 17 00:25:34
  • رول نویسی Snort قسمت 18 00:13:38
  • رول نویسی Snort قسمت 19 00:16:02
  • رول نویسی Snort قسمت 20 00:17:45
  • رول نویسی Snort قسمت 21 00:16:09
  • رول نویسی Snort قسمت 22 00:10:54
  • رول نویسی Snort قسمت 23 00:09:20
  • رول نویسی Snort قسمت 24 00:18:53
  • رول نویسی Snort قسمت 25 00:30:02
  • رول نویسی Snort قسمت 26 00:22:06
  • رول نویسی Snort قسمت 27 00:15:09
  • رول نویسی Snort قسمت 28 00:09:50
  • رول نویسی Snort قسمت 29 00:20:30
  • رول نویسی Snort قسمت 30 00:21:34
  • رول نویسی Snort قسمت 31 00:42:55
  • رول نویسی Snort قسمت 32 00:22:42
  • رول نویسی Snort قسمت 33 00:30:24
  • رول نویسی Snort قسمت 34 00:28:42
  • رول نویسی Snort قسمت 35 00:17:48
  • رول نویسی Snort قسمت 36 00:30:39
  • رول نویسی Snort قسمت 37 00:22:02
  • شناسایی و تحلیل ترافیک شبکه با ابزار ngrep 00:15:36
  • تحلیل ترافیک شبکه با ابزارهای strings و tcpflow 00:21:50
  • ارزیابی و سنجش IPS با ابزار TcpReplay 00:16:30

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیر حسین محمدی

امیر حسین محمدی

مدرس دوره های تست نفوذ و هک قانونمند ، Web Pentest و Network Pentest ، رد تیم و فارنزیک

مدرس حوزه Cyber Security ، متخصص تست نفوذ وب و شبکه ، فارنزیک کار و علاقه مند به کلیه حوزه های امنیت سایبری و عاشق آموزش ، امنیت رو با من ، حرفه ای ، تضمینی و با بالاترین سطح کیفیت یاد بگیرید.

17 دوره
4,695 دانشجو
4.3 میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

سوالات متداول

دوره SANS 503 | GIAC Certified Intrusion Analyst (GCIA) یا همان کارشناس SOC ، کامل ترین دوره شناسایی و تحلیل حملات و رول نویسی IDS/IPS می باشد. این دوره متعلق به کمپانی SANS بوده و در این دوره انواع حملات سایبری شبیه سازی ، شناسایی و تحلیل می شوند همچنین رول ها و signature های سیستم های تشخیص نفوذ این حملات تولید و ارزیابی می شوند.دوره sans 503 (GCIA) به افراد و دانشجویان این توانایی را خواهد داد که پس از گذراندن این دوره به صورت عملی و براساس Lab های طراحی شده ، انواع حملات و تهدیدات سایبری را با تحلیل ترافیک شبکه و فیلتر شناسایی نمایند. یکی از مهمترین نقاط قوت این دوره ، درک کامل نحوه عملکرد سیستم های تشخیص و جلوگیری از نفوذ (IDS/IPS) می باشد . دانشجویان بعد از این دوره به صورت کامل رول نویسی و signature نویسی سیستم های تشخیص نفوذ برای انواع تهدیدات و حملات سایبری مانند : حملات network ، حملات وب ، Buffer Overflow ، انواع حملات DOS و ... را فرا خواهند گرفت. همچنین تکنینک های دور زدن و bypass کردن IDS/IPS را برای امن سازی و مقابله با تهدیدات bypass یا به عبارتی رول نویسی امن را فرا خواهند گرفت. این دوره جزء دوره های تخصصی حوزه امنیت محسوب می شود و به صورت کاملا حرفه ای برای افرادی که قصد فعالیت به عنوان کارشناس SOC ، رول نویسی سیستم های تشخبص نفوذ ، شناسایی و تحلیل ترافیک انواع حملات ، امن سازی و فارنزیک را دارند بسیار مفید خواهد بود.

پیشنیاز دوره آموزشی SANS 503 ، یادگیری دوره آموزش security Plus ، دوره CEH ، دوره PWK و دوره SANS 542 می باشد.

دانشجویان با گذراندن این دوره ، توانایی فعالیت به عنوان کارشناس SOC و کارشناس NOC ، رول نویس سیستم های تشخیص نفوذ و فارنزیک را دارند.

دانشجویان این دوره حتما باید دوره های security plus ، CEH ، PWK و SANS 542 را پشت سر گذاشته باشند و با گذراندن دوره سکیوریتی پلاس ، قادر به درک کامل نخواهند بود.

بله این دوره هم مشابه سایر دوره های امنیت دارای Exam بین اللملی می باشد . که شما می توانید با ثبت نام در وب سایت sans.org در امتحانات این دوره شرکت نموده و در صورت قبولی مدرک بین اللملی دریافت نمایید .

یکی دیگر از نیازمندی های این دوره آشنایی و توانایی کار کردن با یکسری از کامند ها و مفاهیم لینوکس می باشد که در صورت نیاز این موراد در خود دوره بیان شده است .

نظرات کاربران (0)

1,499,400 تومان 4,998,000