Wireshark dla specjalistów ds. bezpieczeństwa: Korzystanie z Wireshark i Metasploit Framework

Opinie czytelników

Książka ta stanowi gruntowne wprowadzenie do Wiresharka i powiązanych z nim koncepcji, oferując cenne spostrzeżenia i ucząc nowych metodologii analizy bezpieczeństwa. Jednak wielu użytkowników napotkało problemy z interaktywnymi komponentami laboratoryjnymi, szczególnie związanymi z konfiguracją i funkcjonalnością, co pogorszyło ogólne wrażenia z lektury.

Dobrze napisana i opisowa, obejmuje Wireshark kompleksowo, zawiera przydatne spostrzeżenia i metodologie dla początkujących, łatwa do odczytania i zrozumienia, zapewnia cenne doświadczenia laboratoryjne do praktyki.

Interaktywne laboratoria często nie działają z powodu krytycznych błędów i problemów z konfiguracją, książka może nie być zgodna z aktualizacjami w Kali Linux, obecność literówek, a niektóre treści mogą wydawać się powtarzalne dla bardziej doświadczonych użytkowników.

(na podstawie 28 opinii czytelników)

Oryginalny tytuł:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Zawartość książki:

Opanuj Wireshark, by rozwiązywać rzeczywiste problemy z bezpieczeństwem

Jeśli jeszcze nie korzystasz z Wiresharka w szerokim zakresie zadań związanych z bezpieczeństwem informacji, po tej książce zaczniesz to robić. Dojrzały i potężny Wireshark jest powszechnie używany do znajdowania przyczyn trudnych problemów sieciowych. Ta książka rozszerza tę moc na profesjonalistów zajmujących się bezpieczeństwem informacji, wraz z możliwością pobrania wirtualnego środowiska laboratoryjnego.

Wireshark for Security Professionals obejmuje zarówno ofensywne, jak i defensywne koncepcje, które można zastosować w zasadzie w każdej roli InfoSec. Niezależnie od tego, czy zajmujesz się bezpieczeństwem sieci, analizą złośliwego oprogramowania, wykrywaniem włamań czy testami penetracyjnymi, ta książka demonstruje Wireshark za pomocą odpowiednich i przydatnych przykładów.

Opanuj Wireshark zarówno poprzez scenariusze laboratoryjne, jak i ćwiczenia. Na początku książki udostępniono wirtualne środowisko laboratoryjne w celu uzyskania praktycznego doświadczenia z Wiresharkiem. Wireshark jest połączony z dwiema popularnymi platformami: Kali, dystrybucją Linuksa skoncentrowaną na bezpieczeństwie, oraz Metasploit Framework, frameworkiem open-source do testowania bezpieczeństwa. Wirtualne systemy laboratoryjne generują ruch sieciowy do analizy, badania i demonstracji. Oprócz podążania za laboratoriami, będziesz musiał zmierzyć się z ćwiczeniami na końcu rozdziału, aby rozwinąć omawiany materiał.

Wreszcie, ta książka bada Wireshark z Lua, lekkim językiem programowania. Lua pozwala na rozszerzenie i dostosowanie funkcji Wireshark do własnych potrzeb jako specjalisty ds. bezpieczeństwa. Kod źródłowy języka Lua jest dostępny zarówno w książce, jak i w Internecie. Kod Lua i kod źródłowy laboratorium są dostępne online za pośrednictwem serwisu GitHub, który również został przedstawiony w książce. Ostatnie dwa rozdziały książki w znacznym stopniu opierają się na Lua i TShark, interfejsie wiersza poleceń Wireshark.

Pod koniec książki zdobędziesz następujące umiejętności:

⬤ Opanować podstawy Wiresharka.

⬤ Poznanie wirtualnego środowiska w4sp-lab, które naśladuje rzeczywistą sieć.

⬤ Zdobycie doświadczenia w korzystaniu między innymi z systemu Kali OS opartego na Debianie.

⬤ Zrozumienie szczegółów technicznych stojących za atakami sieciowymi.

⬤ Wykonywać exploity i chwytać ofensywne i defensywne działania, badając je za pomocą Wiresharka.

⬤ Wykorzystanie języka Lua do rozszerzenia funkcji Wiresharka i tworzenia przydatnych skryptów.

Podsumowując, treść książki, laboratoria i materiały online, w połączeniu z wieloma odniesieniami do źródeł śladów PCAP, razem stanowią dynamiczny i solidny podręcznik dla specjalistów ds. bezpieczeństwa informacji, którzy chcą wykorzystać Wireshark.