Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 3 głosach.
Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence
Podejście systematyczne do identyfikacji włamań, od najbardziej podstawowych do najbardziej wyrafinowanych, przy użyciu Wireshark, analizatora protokołów o otwartym kodzie źródłowym. Ta książka pokaże ci, jak skutecznie manipulować i monitorować różne konwersacje oraz przeprowadzać ich analizę statystyczną w celu zidentyfikowania interesujących informacji IP i TCP.
Następnie zostaniesz przeprowadzony przez przegląd różnych metod wykorzystywanych przez złośliwe oprogramowanie, od jego powstania, poprzez rozprzestrzenianie się i kompromitację sieci maszyn. Proces od początkowego "kliknięcia" do włamania, charakterystyka dowodzenia i kontroli (C2) oraz różne rodzaje ruchu bocznego zostaną szczegółowo opisane na poziomie pakietów.
W ostatniej części książki zbadasz plik przechwytywania sieci i identyfikację danych do potencjalnej ekstrakcji kryminalistycznej, w tym nieodłączne możliwości ekstrakcji obiektów, takich jak dane plików i inne odpowiednie komponenty wspierające dochodzenie kryminalistyczne.
Po ukończeniu tej książki będziesz miał pełne zrozumienie procesu rzeźbienia plików z surowych danych PCAP w narzędziu Wireshark.
Czego się nauczysz
⬤ Używać Wireshark do identyfikacji włamań do sieci.
⬤ Ćwiczenie metod wykrywania danych sieciowych, nawet jeśli są one zaszyfrowane.
⬤ Analizować komunikację złośliwego oprogramowania Command and Control (C2) i identyfikować IOC.
⬤ Wyodrębnianie danych w sposób uzasadniony kryminalistycznie w celu wsparcia dochodzeń.
⬤ Wykorzystanie statystyk przechwyconych plików do rekonstrukcji zdarzeń sieciowych.
Dla kogo jest ta książkaAnalitycy sieciowi, analitycy Wireshark i cyfrowi analitycy sądowi.
