Hodnotenie:
Recenzie používateľov na túto knihu sú zmiešané, niektorí chvália jej čitateľnosť a usporiadanie, zatiaľ čo iní vyjadrujú sklamanie z nedostatočnej hĺbky a prehľadu obsahu.
Výhody:⬤ Ľahko pochopiteľné usporiadanie a konkrétne detaily
⬤ doručené rýchlo a v perfektnom stave
⬤ potenciál pre hlbšie učenie.
⬤ Chýba skutočný vhľad
⬤ pozostáva predovšetkým zo základných cvičení PCAP
⬤ niektoré kapitoly považované za nekvalitné a neinformatívne.
(na základe 4 čitateľských recenzií)
Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools
Získajte základné zručnosti v oblasti sieťovej forenziky a naučte sa ich efektívne využívať
Kľúčové vlastnosti
⬤ Uľahčite si vyšetrovanie sieťových hrozieb.
⬤ Precvičte si forenzné úlohy, ako je detekcia narušenia, analýza siete a skenovanie.
⬤ Učte sa forenznému vyšetrovaniu na úrovni siete.
Popis knihy
Sieťová forenzistika je podmnožinou digitálnej forenziky, ktorá sa zaoberá sieťovými útokmi a ich vyšetrovaním. V ére sieťových útokov a hrozby malvéru je teraz dôležitejšie ako kedykoľvek predtým mať zručnosti na vyšetrovanie sieťových útokov a zraniteľností.
Praktická forenzná sieťová expertíza sa začína základnými pojmami v rámci sieťovej forenznej expertízy vrátane kódovania, sietí, forenzných nástrojov a metodík forenzného vyšetrovania. Potom sa zoznámite s nástrojmi používanými na sieťovú forenznú analýzu a následne pochopíte, ako tieto nástroje aplikovať na súbor PCAP a napísať sprievodnú správu. Okrem toho pochopíte, ako možno pri vyšetrovaní siete použiť štatistickú analýzu tokov, enumeráciu siete, tunelovanie a šifrovanie a detekciu škodlivého softvéru. Ku koncu tejto knihy zistíte, ako funguje sieťová korelácia a ako spojiť všetky informácie z rôznych typov sieťových zariadení.
Na konci tejto knihy získate praktické skúsenosti s vykonávaním úloh forenznej analýzy.
Čo sa naučíte
⬤ Odhaliť a interpretovať šifrovanú prevádzku.
⬤ Zoznámite sa s rôznymi protokolmi.
⬤ Pochopiť jazyk škodlivého softvéru po drôte.
⬤ Získať prehľad o najpoužívanejšom malvéri.
⬤ Korigovať údaje získané z útokov.
⬤ Vyvíjať nástroje a vlastné skripty na automatizáciu forenznej analýzy siete.
