اذا تريد تطور مهاراتك في Threat hunting او IR احد افضل الطرق وهي ان تتطلع على MITRE ATT&CK وتركز على نظام واحد مثلا لينكس
تمسك كل هجوم بشكل منفصل وتدرسه وتتدرب على اكتشافة
اعرف الطريقه والاداة المناسبة technique + Tool
وتدرب عليهم كلهم حتى تنتهي منهم كلهم
تمسك كل هجوم بشكل منفصل وتدرسه وتتدرب على اكتشافة
اعرف الطريقه والاداة المناسبة technique + Tool
وتدرب عليهم كلهم حتى تنتهي منهم كلهم
في كل هجوم على الماتركس له صفحه تحتوي على معلومات من وصف، طريقه اكتشاف، هجمات سابقة استخدمت الطريقه، ومصادر
سجل كل شي تمر به من معلومات جديده او اوامر مفيده، اسماء ادوات ..الخ بتحتاجهم جدا. بيكونوا لك مصدر ترجع له.
جاري تحميل الاقتراحات...