Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 23 głosach.
Learning by Practicing - Mastering TShark Network Forensics: Moving From Zero to Hero
Książka, na którą czekałeś, aby uczynić cię mistrzem TShark Network Forensics, jest wreszcie tutaj Niezależnie od tego, czy jesteś inżynierem sieciowym, analitykiem kryminalistycznym sieci, kimś nowym w analizie pakietów, czy kimś, kto od czasu do czasu patrzy na pakiety, ta książka z pewnością poprawi twoje umiejętności TShark, jednocześnie przenosząc cię od zera do bohatera.
Mastering TShark Network Forensics, można uznać za ostateczne repozytorium praktycznej wiedzy TShark. Jest to punkt kompleksowej obsługi wszystkiego, czego potrzebujesz, aby opanować TShark, z odpowiednimi odniesieniami, które pozwolą ci zagłębić się w tematy peryferyjne, jeśli tak zdecydujesz.
Cele książki:
⬤ Wprowadzenie do architektury przechwytywania pakietów.
⬤ Nauczenie podstaw TShark.
⬤ Nauczenie kilku nie tak podstawowych sztuczek TShark.
⬤ Rozwiązywanie rzeczywistych wyzwań za pomocą TShark.
⬤ Identyfikacja usług ukrywających się za innymi protokołami.
⬤ Przechwytywanie pakietów "bez użycia rąk" za pomocą TShark.
⬤ Analizować i odszyfrowywać zaszyfrowany ruch TLS.
⬤ Analizowanie i odszyfrowywanie ruchu WPA2 Personal Traffic.
⬤ Wyjście poza - wykorzystanie TShark i Python do analizy zagrożeń IP.
⬤ Wprowadzenie do skryptów Lua.
⬤ Wprowadzenie do edycji pakietów.
⬤ Wprowadzenie do łączenia pakietów.
⬤ Wprowadzenie do przepisywania pakietów.
⬤ Wprowadzenie do zdalnego przechwytywania pakietów.
Dla kogo jest ta książka?Chociaż książka ta została napisana specjalnie dla analityków sieciowych, jest ona równie korzystna dla każdego, kto obsługuje infrastrukturę sieciową. Oznacza to, że z tej książki skorzystają administratorzy sieci, specjaliści ds. bezpieczeństwa, inżynierowie sieci itp.
Biorąc pod uwagę powyższe, uważam, że następująca grupa odbiorców jest odpowiednia dla tej książki: ⬤ Osoby rozpoczynające swoją przygodę z cyberbezpieczeństwem.
⬤ Osoby rozpoczynające karierę w dziedzinie cyberbezpieczeństwa.
⬤ osoby pracujące w centrum operacyjnym ds. cyberbezpieczeństwa (C/SOC)
⬤ Ogólni praktycy cyberbezpieczeństwa.
⬤ doświadczeni ninja cyberbezpieczeństwa, którzy szukają sztuczki lub dwóch.
⬤ Każdy, kto chce dowiedzieć się więcej o TShark i jego zastosowaniach w kryminalistyce sieciowej.
⬤ Każdy, kto zajmuje się kryminalistyką sieciową.
⬤ Co ważniejsze, każdy, kto szuka dobrej lektury.
Nie jesteś pewien, czy ta książka jest dla Ciebie? Zapoznaj się z przykładowymi rozdziałami, zanim zdecydujesz się ją przeczytać. Przykładowe rozdziały Mastering TShark można znaleźć pod adresem: https: //bit. ly/TShark.
Wszystkie PCAPS używane w tej książce można znaleźć pod adresem: https: //github.com/SecurityNik/SUWtHEh-.
Jako dodatek do tej książki, narzędzie pktIntel: Narzędzie używane do przeprowadzania analizy zagrożeń w odniesieniu do danych pakietowych można znaleźć pod adresem:
https: //github.com/SecurityNik/pktIntel.