- Видео 51
- Просмотров 192 117
Mostafa Yahia
Добавлен 4 авг 2020
Incident Handling\\Response Phases
Preparation
Identification and Scoping
Containment and intelligence development
Eradication and Remediation
Recovery
Follow UP and Lessons learned
Identification and Scoping
Containment and intelligence development
Eradication and Remediation
Recovery
Follow UP and Lessons learned
Просмотров: 1 315
Видео
DFIR (Windows Forensics) Course: Collecting Network info from Registry hives
Просмотров 6275 месяцев назад
identification of Network Interfaces including their IPs, DCHP configured or not, DHCP Server IP. By using the Interface GUID, we Identified if the interface was Ethernet or WIFI. Identification of the networks that the machine connected with. Including their Names, Domain, type either Managed or not, and the Gateway MAC address. Referencing to the Network Profile GUID, we was able to collect m...
DFIR (Windows Forensics) Course: Collecting system info from Registry hives
Просмотров 7686 месяцев назад
Identifying The OS Version Identifying The Computer Name Identifying The Time Zone
DFIR (Windows Forensics) Course: Analyzing the SAM Hive
Просмотров 1,1 тыс.Год назад
RigRipper tool download link: github.com/keydet89/RegRipper3.0
DFIR (Windows Forensics) Course: Exploring offline Registry hives using the "Registry Explorer" tool
Просмотров 1,8 тыс.Год назад
Registry Explorer Download link: ericzimmerman.github.io/#!index.md
DFIR (Windows Forensics) Course: Introduction to Windows Registry
Просмотров 805Год назад
DFIR (Windows Forensics) Course: Introduction to Windows Registry
DFIR (Windows Forensics) Course: Data Recovery
Просмотров 506Год назад
DFIR (Windows Forensics) Course: Data Recovery
DFIR (Windows Forensics) Course: Alternate data streams (ADS)
Просмотров 559Год назад
DFIR (Windows Forensics) Course: Alternate data streams (ADS)
DFIR (Windows Forensics) Course: Windows NTFS Timestamps
Просмотров 490Год назад
SANS Poster (Including the timestamps): sansorg.egnyte.com/dl/lgqd25EZW8
DFIR (Windows Forensics) Course: MFT Recap
Просмотров 646Год назад
Analyzing a MFT table by using MFTECmd.exe and Timeline Explorer tools
DFIR (Windows Forensics) Course: Master File Table $MFT
Просмотров 1,4 тыс.Год назад
MFTECmd.exe and Timeline Explorer tools download link: ericzimmerman.github.io/#!index.md
DFIR (Windows Forensics) Course: NTFS File System
Просмотров 1 тыс.Год назад
DFIR (Windows Forensics) Course: NTFS File System
DFIR (Windows Forensics) Course: Image Mounting (FTK Imager)
Просмотров 1,4 тыс.Год назад
Forensics Images: www.ashemery.com/dfir.html
DFIR (Windows Forensics) Course: Data Acquisition
Просмотров 2,3 тыс.Год назад
CAIN Download link: www.caine-live.net/ Guymager use: ruclips.net/video/FoEO9p-J15w/видео.html KAPE Documentation: ericzimmerman.github.io/KapeDocs/#!Pages\3.-Using-KAPE.md KAPE is a command line tool. Download link: www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
DFIR (Windows Forensics) Course: The difference between Digital Forensics and Incident Response
Просмотров 6 тыс.Год назад
Introduction and The difference between Digital Forensics and Incident Response
SOC Investigation: 11- Practical Incident Investigation - APT 29
Просмотров 3,5 тыс.2 года назад
SOC Investigation: 11- Practical Incident Investigation - APT 29
SOC Investigation: 10- Threat Intelligence in SOC Analyst Day
Просмотров 2,5 тыс.2 года назад
SOC Investigation: 10- Threat Intelligence in SOC Analyst Day
SOC Investigation: 9- Remote Login From Different Geolocation (IB, OWA, VPN)
Просмотров 2,3 тыс.3 года назад
SOC Investigation: 9- Remote Login From Different Geolocation (IB, OWA, VPN)
Cyber Security Introduction: 16- Cyber attack phases/Cyber Kill Chain
Просмотров 3 тыс.3 года назад
Cyber Security Introduction: 16- Cyber attack phases/Cyber Kill Chain
Cyber Security Introduction: 15- AntiVirus
Просмотров 2,2 тыс.3 года назад
Cyber Security Introduction: 15- AntiVirus
Cyber Security Introduction: 14- Malware
Просмотров 2,5 тыс.3 года назад
Cyber Security Introduction: 14- Malware
Cyber Security Introduction: 13- Sandbox
Просмотров 3,1 тыс.3 года назад
Cyber Security Introduction: 13- Sandbox
Cyber Security Introduction: 12- Secure Mail Gateway
Просмотров 2,4 тыс.3 года назад
Cyber Security Introduction: 12- Secure Mail Gateway
Cyber Security Introduction: 11- Next Generation Firewall (NGFW)
Просмотров 2,3 тыс.3 года назад
Cyber Security Introduction: 11- Next Generation Firewall (NGFW)
Cyber Security Introduction: 10- Intrusion Prevention\\Detection System(IPS & IDS)
Просмотров 3 тыс.3 года назад
Cyber Security Introduction: 10- Intrusion Prevention\\Detection System(IPS & IDS)
Cyber Security Introduction: 9- Web Application Firewall (WAF)
Просмотров 3,4 тыс.3 года назад
Cyber Security Introduction: 9- Web Application Firewall (WAF)
Cyber Security Introduction: 8- Proxy
Просмотров 3,9 тыс.3 года назад
Cyber Security Introduction: 8- Proxy
Cyber Security Introduction: 7- Firewall
Просмотров 4,5 тыс.3 года назад
Cyber Security Introduction: 7- Firewall
Virustotal API Python Script (Domains, URLs and IPs)
Просмотров 11 тыс.3 года назад
Virustotal API Python Script (Domains, URLs and IPs)
هل يا هندسة لازم linux admin 1,2 mcsa
ممكن حد خريج كليه تجاره يقدر يشتغل في مجال soc blue team cybersecurity يارت حد يرد عليا او يجوب عليا و شكرا
اه عادي
ايه الافضل iT ام الامن السيبراني
good videos
اتمني حقيقي انك تكمل الكورس لانه مفيد جدا ❤
جزاك الله خير
شكرا ياهندسه
جزاك الله خيرا
جزاك الله خيرا يا هندسة
بشمهندس حضرتك هتكمل باقي الكورس امتي
الله يبارك فيك.
إن شاء الله أكون من ضمن قسم soc في الشبكات، شكرآ لك، الله يبارك فيك.
متى سوف تكمل كورس
Does your course available in English language ?
الف الف شكر رائع جداا
شكراً لك بس بليززز ممكن تنزل فيديوز للسلسله ذي وتكتمل في اسرع وقت 🥲
نفع الله بك دائما 💖💖
Can you make videos in English
بعد اذن حضرتك يا بشمهندس ممكن خريطة طريق اقدر امشي عليها و من خلالها اكون قوي في المجال
السلام عليكم يا بشمهندس بعد اذن حضرتك ممكن تقول علي road map اقدر من خلالها اكون soc قوي و اسف جدا علي الاطالة ربنا يزيدك من علمه
جزاك الله خير يا بشمهندس ربنا يزيدك من علمه و يتقبل منك بأذن الله بعد اذنك هل يوجد فرق بين patch و zero day attack
علاقتهم ببعض patch دي بتكون مشكلة في برنامج ب نعمل ليها باتش تصحيح للمشكلة تحديث امال zero day attack دي بتكون المشكلة نفسها الاتاكر بيكتشفها و يبداء يتسلغها قبل حدوث التحديث او patch
انا بعرف انو كمان SAM يحتوي غلى ال باسورد لكن hashed هل هذا صحيح واذا صحيح ليه مظهرتش؟
ازاي ال في بي ان بيشتغل في سيشن لير او الطبقة ال 6 وبيقدر يشفر الداتا بمعني انك لو فكيت الباكيت بتاعت ال في بي ان مش هتعرف اللي جواها و البروكسي بيشتغل في لير 7 ومع ذالك البروكسي مش بيشفر الدانا هو بيغير ال اي بي بس وبيشيلها جوا وبيحطها في باكيت يعني بمعني اصح ازاي بروكسي بيشتغل في لير اعلا مع انو اضعف من في بي ان اللي بيشتغل في لير اقل انا دماغي لفت بصراحة
ماشاء الله جزاك الله خبراً
لو سمحت ي بشمهندس لو انا مش مذاكر شبكات ولسه هدخل ف عالم السكيورتى جديد اسمع الكورس دي ولا اسمع سكيورتى بلص ولا اعمل اى الاول
slides not opening on github .. :(
شكرا علكورس الرائع ❤❤❤❤❤ .. بس السلايدات مش بتفتح على الgithub💔💔.. ممكن تنزلن بمكان تاني آو المشكلة من عندي🤔؟
لا المفروض بتفتح عادي
يعطيك العافيه مهندس في فيديوهات قادمه؟
اها ان شاء الله
we need more example
english please. would reach to a larger audience or atleast subtitles
Can you please upload the subtitle for those who don’t know arabic
ربنا يجعله ف ميزان حسناتك التكمله ف كورس ال dfir ولا ال soc?
متى يكتمل الكورس🥲
عن قريب ان شاء الله
@@mostafayahia1356 فعلاً الف شكر لك اول من يشرح للDF بالعربي🤍
Still Works like a charm in 2023
واو اول شخص يشرح windows forensics وبالعربي
Could you please add English Subtitles or English version of this video's for other Cybersecurity enthusiastic who are not Arabic speaker so that they will get content of this.
Can you also please provide content in english
الله ينور عليك
بشمهندس الحلقه الجايه هتنزل امتي؟ والكورس فاضل علي نهايته كتير؟ متحمس اخلصه الصراحه ربنا يباركلك
قريب ان شاء الله ياصديقي
ممكن طريقه تنصيب
مبتحتجش تسطيب بتشتغل علي طول
@@mostafayahia1356 صار لي مشكلة في تنصيب عشان هيك سألت
@@bushraa1458 ممكن تبعتلي المشكله هنا www.linkedin.com/in/mostafa-yahia-701b4b15a/
Support you all the way ♥
يعطيك العافيه مهندس لو سمحت لو ممكن تزودنا ب السلايدات و شاكرين ل جهودك ❤
ان شاء الله
مهندس ممكن تكمل قريب
اكيد ان شاء الله
بعد ما عملت mount لما جيت افتح الدرايف الجديد بيطلع not accessible . the request is not supported.
جرب اي image تانيه كده
لو سمحت الاداءه ممكن رابطها
ericzimmerman.github.io/#!index.md
Please if can not dubbing english, make subtitle it🙏
Please add english subtitle for understand this course.
plz add English subtitle for all videos
Keep Going ♥
هندسة والله ♥