Chia Sẻ Khóa Học Build Một Network Threat Hunting Project Với Ansible & Python [Khóa 5512 A]
Các nhà tuyển dụng muốn thấy kết quả! Hãy cho họ thấy project Network Threat Hunting của bạn với Zeek, Suricata, Python, MMdb và Ansible.
Những gì bạn sẽ học được:
- ✓ Sử dụng Ansible để tự động hóa và điều phối một PCAP analysis pipeline.
- ✓ Sử dụng Zeek và Suricata cho PCAP analysis chuyên sâu và log generation.
- ✓ Sử dụng Python code và MMdb để làm phong phú thêm chức năng của pipeline.
- ✓ Sử dụng Python để tổng hợp tất cả log & alert và generate report.
- ✓ Tìm hiểu cách thiết kế và xây dựng một analysis pipeline hoàn chỉnh từ đầu đến cuối.
- ✓ Build một project hoàn chỉnh, thực hành 100% để giới thiệu cho nhà tuyển dụng.
Các nhà tuyển dụng muốn thấy kết quả. Các Manager cũng vậy. Họ đánh giá cao các builder và doer - chứ không chỉ là những người chỉ biết lý thuyết suông.
Hãy cho họ xem threat-hunting lab thực tế của riêng bạn cho network traffic analysis, được xây dựng dựa trên một pipeline hoàn toàn tự động sử dụng các công cụ và công nghệ sau:
- ✓ Zeek - PCAP analysis chuyên sâu và context-rich security logs.
- ✓ Suricata - phát hiện dựa trên các quy tắc và chữ ký được định sẵn.
- ✓ Ansible - tự động hóa và điều phối analysis pipeline.
- ✓ Python - để xây dựng các script tùy chỉnh và làm phong phú thêm chức năng.
- ✓ MMdb - dùng để thêm thông tin về định vị địa lý IP và các thông tin liên quan đến ASN.
- ✓ VS Code - được sử dụng để tổ chức tất cả các project file & folder của chúng ta.
- ✓ Ubuntu - hệ điều hành cơ sở cho traffic analysis pipeline.
- ✓ VirtualBox - được sử dụng cho mục đích ảo hóa và cách ly.
Trong khóa học này, bạn sẽ xây dựng một network traffic analysis pipeline hoàn toàn tự động, có khả năng tiếp nhận các file PCAP, thực hiện phân tích chuyên sâu từ nhiều góc độ, generate logs & alert hữu ích - cũng như một Markdown report summary, và giúp phát hiện các hành vi bất thường hoặc độc hại trong mạng của bạn.
Chúng ta sẽ cùng nhau xây dựng project từ những bước đầu tiên, từng bước một.
Bạn sẽ cài đặt, thực thi, code và khắc phục mọi sự cố cùng với tôi.
Khi hoàn thành khóa học, bạn sẽ có một threat-hunting lab mà bạn có thể thực sự sử dụng trong thế giới thực để:
- ✓ Trở thành một Network Engineer hoặc Security Analyst giỏi hơn.
- ✓ Trình bày một dự án tiềm năng cho các công ty và nhà tuyển dụng.
- ✓ Giám sát và bảo mật lưu lượng mạng gia đình của bạn.
Project này rất phù hợp nếu bạn muốn thể hiện kỹ năng của mình trong các lĩnh vực sau:
- ✓ Network Engineer hoặc Network Security Analyst.
- ✓ Network Automation Engineer hoặc QA Engineer.
- ✓ Network Detection & Response Engineer.
- ✓ SOC Analyst, SOC Engineer.
- ✓ Threat Hunting Engineer.
Thời gian đang trôi qua - đừng lãng phí nó! Hãy bắt đầu xây dựng ngay.
Hãy đăng ký ngay, và tôi sẽ gặp bạn trong bài giảng đầu tiên.
Mục lục:
- ✓ 1. Phần 1: Thiết lập mọi thứ:
- ✓ 1.1. Khóa học này nói về điều gì?
- ✓ 1.2. Các Best Practice và tài nguyên khóa học.
- ✓ 1.3. Virtualization & Ubuntu Linux VM.
- ✓ 1.4. Cài đặt Zeek, Suricata và Ansible.
- ✓ 1.5. Notebook: Các Installation Command.
- ✓ 1.6. Thu thập các mẫu PCAP Traffic chất lượng cao..
- ✓ 1.7. Capturing Network Traffic của bạn.
- ✓ 2. Phần 2: Chạy Zeek, Suricata, Ansible:
- ✓ 2.1. Chạy và Testing Zeek I.
- ✓ 2.2. Chạy và Testing Zeek II.
- ✓ 2.3. Notebook: Zeek Resources.
- ✓ 2.4. Chạy và Suricata.
- ✓ 2.5. Notebook: Suricata Resources.
- ✓ 2.6. Chạy và Testing Ansible I.
- ✓ 2.7. Chạy và Testing Ansible II.
- ✓ 2.8. Notebook: Ansible Resources.
- ✓ 3. Phần 3: Tổng hợp mọi thứ lại với nhau:
- ✓ 3.1. Tổng quan về Pipeline và cấu trúc thư mục.
- ✓ 3.2. Ansible Basic Config & Tool Version.
- ✓ 3.3. Ansible - So sánh các Tool Version.
- ✓ 3.4. Notebook: Các tác vụ cho Version Control.
- ✓ 3.5. Ansible - Tìm kiếm và lựa chọn các PCAP.
- ✓ 3.6. Notebook: Các tác vụ cho việc lựa chọn PCAP File.
- ✓ 3.7. Ansible - Chạy Zeek trên PCAP I.
- ✓ 3.8. Ansible - Chạy Zeek trên PCAP II.
- ✓ 3.9. Notebook: Các tác vụ cho Zeek Analysis.
- ✓ 3.10. Ansible - Chạy Suricata trên PCAP.
- ✓ 3.11. Notebook: Các tác vụ cho Suricata Analysis.
- ✓ 3.12. Tự động hóa PCAP File Management.
- ✓ 3.13. Notebook: Các tác vụ cho File Management.
- ✓ 3.14. Tóm tắt về PCAP Analysis Automation Pipeline.
- ✓ 4. Phần 4: Làm phong phú thêm Analysis Pipeline:
- ✓ 4.1. Thêm các tính năng mới vào Pipeline.
- ✓ 4.2. Ôn tập nhanh Python 101.
- ✓ 4.3. Python - IP Geolocation & ASN Discovery I.
- ✓ 4.4. Notebook: Các Installation Command.
- ✓ 4.5. Python - IP Geolocation & ASN Discovery II.
- ✓ 4.6. Notebook: Script cho Geolocation & ASN.
- ✓ 4.7. Python - IP Geolocation & ASN Discovery III.
- ✓ 4.8. Notebook: Các tác vụ cho Geolocation & ASN.
- ✓ 4.9. Python - Correlating Zeek & Suricata Logs I.
- ✓ 4.10. Notebook: Script cho Correlating Zeek & Suricata.
- ✓ 4.11. Python - Correlating Zeek & Suricata Logs II.
- ✓ 4.12. Notebook: Các tác vụ cho Zeek-Suricata Correlation.
- ✓ 4.13. Python - Generating & Alert Report.
- ✓ 4.14. Notebook: Script để tạo Alerts Report.
- ✓ 4.15. Notebook: Các tác vụ cho Alerts Report.
- ✓ 4.16. Python - Generate một Stats Report.
- ✓ 4.17. Notebook: Script để tạo Stats Report.
- ✓ 4.18. Notebook: Các tác vụ cho Stats Report.
- ✓ 4.19. Python - Generate Final Report.
- ✓ 4.20. Notebook: Script để Generate Final Report.
- ✓ 4.21. Notebook: Các tác vụ cho Final Report.
- ✓ 4.22. Chạy Final Pipeline Version trên các PCAP.
- ✓ 4.23. Tự động xử lý các PCAP File trong Batch.
- ✓ 4.24. Notebook: Processing PCAP File trong Batch.
- ✓ 5. Phần 5: Kết thúc.
Khóa học này dành cho ai:
- ✓ Network Administrator, Network Engineer, Network Analyst, Systems Engineer.
- ✓ Network QA Engineer, Network Automation Engineer, Network Security Engineer.
- ✓ Những người đam mê Python muốn áp dụng kiến thức của mình vào Network Automation.
- ✓ Bất kỳ chuyên gia IT, Security hoặc Networking nào khác cũng đều được chào đón.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU