[ENGLISH]

01 Course Overview [3mins]
01-01 Course Overview [3mins]

02 Performing a Network Discovery [56mins]
02-01 Agenda [1mins]
02-02 Pinging Individual Networked Devices [9mins]
02-03 Pinging Multiple Networked Devices [4mins]
02-04 Demo- Ping Individual and Multiple Networked Devices [2mins]
02-05 Demo- Ping Individual and Multiple Networked Devices Using .NET API [4mins]
02-06 Demo- Ping Individual and Multiple Networked Devices Using CIM [2mins]
02-07 Demo- Create Reusable Ping Function [7mins]
02-08 Identifying Network Devices [4mins]
02-09 Demo- Perform Name Resolution [4mins]
02-10 Demo- Perform Name Resolution Using Nmap [2mins]
02-11 Demo- Perform Name Resolution Using PowerShell [6mins]
02-12 Creating an Asset List of Networked Devices [1mins]
02-13 Demo- Create an Asset List of Networked Devices [9mins]
02-14 Summary [1mins]

03 Enumerating Services and Processes [32mins]
03-01 Agenda [0mins]
03-02 Identify Open Ports on Individual and Multiple Networked Devices [7mins]
03-03 Demo- Create a Port "-Echo"- Server [8mins]
03-04 Demo- Use the .NET API, Nmap, and a 3rd Party PowerShell Modules for Port Scanning [6mins]
03-05 Identifying Running Processes and Services on Devices [4mins]
03-06 Demo- Check for Running Services and Processes [6mins]
03-07 Summary [1mins]

04 Using the Common Information Model (CIM) Cmdlets to Inspect the Windows Operating System [18mins]
04-01 Agenda [1mins]
04-02 Using the Invoke-Command for Querying [1mins]
04-03 Demo- Use the Invoke-Command [4mins]
04-04 Understanding CIM PowerShell Commands [2mins]
04-05 Using the Get-CimInstance and Invoke-CimMethod Commands [9mins]
04-06 Summary [1mins]

05 Collect Data from Multiple Machines for Analysis [62mins]
05-01 Agenda [1mins]
05-02 Understanding PowerShell Remoting [4mins]
05-03 Demo- Enable PowerShell Remoting Using WS-MAN [6mins]
05-04 Using SSH for Remoting to Windows and Linux [2mins]
05-05 Demo- Prepare a Windows client and Ubuntu Linux for SSH Remoting, and Connect to Windows Using SSH [7mins]
05-06 Demo- Connect to a Linux Machine Using PowerShell Remoting Over SSH [4mins]
05-07 Exporting Log Data from Remote Machines [5mins]
05-08 Demo- Connect to a Windows Machine and Export Event Log Entries [9mins]
05-09 Demo- Connect to a Linux Machine and Export Log Entries [8mins]
05-10 Creating Scheduled Tasks Using PowerShell [3mins]
05-11 Demo- Creating Scheduled Tasks Using PowerShell [12mins]
05-12 Summary [1mins]

06 Querying Exported Data for Process or Service Anomalies [47mins]
06-01 Agenda [1mins]
06-02 Analyzing Event Logs for Anomalies [6mins]
06-03 Demo- Exporting and Querying Event Logs [6mins]
06-04 Demo- Exporting Event Logs to CSV and XML [6mins]
06-05 Writing Queries for Event Logs [4mins]
06-06 Demo- Writing Queries Using FilterHashtable and Where-Object [5mins]
06-07 Demo- Writing Queries Using FilterXML, FilterXPath, and More [7mins]
06-08 Importing Event Log Entries into a Database [1mins]
06-09 Demo- Import Event Log Entries into a Database [8mins]
06-10 Demo- Query Event Log Entries in the Database and Re-import Entries [2mins]
06-11 Summary [1mins]

[فارسی]

01 بررسی اجمالی دوره [3 دقیقه]
01-01 بررسی اجمالی دوره [3 دقیقه]

02 انجام کشف شبکه [56 دقیقه]
02-01 دستور کار [1 دقیقه]
02-02 پینگ کردن دستگاه‌های شبکه‌شده فردی [9 دقیقه]
02-03 پینگ کردن چندین دستگاه شبکه شده [4 دقیقه]
02-04 نسخه‌ی نمایشی- پینگ کردن دستگاه‌های شبکه‌ای فردی و چندگانه [2 دقیقه]
02-05 نسخه‌ی نمایشی- پینگ کردن دستگاه‌های شبکه‌ای فردی و چندگانه با استفاده از NET API [4 دقیقه]
02-06 نسخه‌ی نمایشی- پینگ کردن دستگاه‌های شبکه‌ای فردی و چندگانه با استفاده از CIM [2 دقیقه]
02-07 نسخه‌ی نمایشی- ایجاد عملکرد پینگ قابل استفاده مجدد [7 دقیقه]
02-08 شناسایی دستگاه‌های شبکه [4 دقیقه]
02-09 نسخه‌ی نمایشی- اجرای وضوح نام [4 دقیقه]
02-10 نسخه‌ی نمایشی- انجام وضوح نام با استفاده از Nmap [2 دقیقه]
02-11 نسخه‌ی نمایشی- انجام وضوح نام با استفاده از PowerShell [6 دقیقه]
02-12 ایجاد فهرست دارایی از دستگاه‌های شبکه [1 دقیقه]
02-13 نسخه‌ی نمایشی- یک لیست دارایی از دستگاه‌های شبکه ایجاد کنید [9 دقیقه]
02-14 خلاصه [1 دقیقه]

03 شمارش خدمات و فرآیندها [32 دقیقه]
03-01 دستور کار [0 دقیقه]
03-02 شناسایی پورت‌های باز در دستگاه‌های شبکه‌ای فردی و چندگانه [۷ دقیقه]
03-03 نسخه‌ی نمایشی- ایجاد یک سرور پورت `Echo` [8 دقیقه]
03-04 نسخه‌ی نمایشی- از .NET API، Nmap و ماژول‌های PowerShell شخص ثالث برای اسکن پورت استفاده کنید [6 دقیقه]
03-05 شناسایی فرآیندها و خدمات در حال اجرا در دستگاه‌ها [4 دقیقه]
03-06 نسخه‌ی نمایشی- سرویس‌ها و فرآیندهای در حال اجرا را بررسی کنید [6 دقیقه]
03-07 خلاصه [1 دقیقه]

04 استفاده از Cmdlets Common Information Model (CIM) برای بازرسی سیستم عامل ویندوز [18 دقیقه]
04-01 دستور کار [1 دقیقه]
04-02 استفاده از فرمان فراخوانی برای پرس و جو [1 دقیقه]
04-03 نسخه‌ی نمایشی- از فرمان فراخوانی استفاده کنید [4 دقیقه]
04-04 درک دستورات CIM PowerShell [2 دقیقه]
04-05 استفاده از دستورات Get-CimInstance و Invoke-CimMethod [9 دقیقه]
04-06 خلاصه [1 دقیقه]

05 جمع آوری داده‌ها از چندین ماشین برای تجزیه و تحلیل [62 دقیقه]
05-01 دستور کار [1 دقیقه]
05-02 آشنایی با PowerShell Remoting [4 دقیقه]
05-03 نسخه‌ی نمایشی- فعال کردن PowerShell Remoting با استفاده از WS-MAN [6 دقیقه]
05-04 استفاده از SSH برای از راه دور در ویندوز و لینوکس [2 دقیقه]
05-05 نسخه‌ی نمایشی- یک سرویس گیرنده ویندوز و لینوکس اوبونتو را برای راه اندازی SSH آماده کنید و با استفاده از SSH به ویندوز متصل شوید [7 دقیقه]
05-06 نسخه‌ی نمایشی- با استفاده از PowerShell Remoting از طریق SSH به یک ماشین لینوکس متصل شوید [4 دقیقه]
05-07 صادر کردن داده‌های گزارش از ماشین‌های راه دور [5 دقیقه]
05-08 نسخه‌ی نمایشی- به دستگاه ویندوز متصل شوید و ورودی‌های گزارش رویداد را صادر کنید [9 دقیقه]
05-09 نسخه‌ی نمایشی- به یک ماشین لینوکس متصل شوید و ورودی‌های گزارش را صادر کنید [8 دقیقه]
05-10 ایجاد وظایف برنامه ریزی شده با استفاده از PowerShell [3 دقیقه]
05-11 نسخه‌ی نمایشی- ایجاد وظایف برنامه ریزی شده با استفاده از PowerShell [12 دقیقه]
05-12 خلاصه [1 دقیقه]

06 جستجوی داده‌های صادر شده برای ناهنجاری‌های فرآیند یا سرویس [47 دقیقه]
06-01 دستور کار [1 دقیقه]
06-02 تجزیه و تحلیل گزارش رویداد برای ناهنجاری‌ها [6 دقیقه]
06-03 نسخه‌ی نمایشی- صدور و جستجوی گزارش رویداد [6 دقیقه]
06-04 نسخه‌ی نمایشی- صدور گزارش رویداد به CSV و XML [6 دقیقه]
06-05 نوشتن پرس و جو برای گزارش رویداد [4 دقیقه]
06-06 نسخه‌ی نمایشی- نوشتن کوئری‌ها با استفاده از FilterHashtable و Where-Object [5 دقیقه]
06-07 نسخه‌ی نمایشی- نوشتن پرس و جو با استفاده از FilterXML، FilterXPath و موارد دیگر [7 دقیقه]
06-08 وارد کردن ورودی‌های گزارش رویداد به یک پایگاه داده [1 دقیقه]
06-09 نسخه‌ی نمایشی- ورودی‌های گزارش رویداد را به یک پایگاه داده وارد کنید [8 دقیقه]
06-10 نسخه‌ی نمایشی- پرس و جو ورودی‌های گزارش رویداد در پایگاه داده و وارد کردن مجدد ورودی‌ها [2 دقیقه]
06-11 خلاصه [1 دقیقه]