Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 3 hlasoch.
Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence
Systematický prístup k identifikácii narušení, ktoré sa pohybujú od najzákladnejších až po najsofistikovanejšie, pomocou Wiresharku, open source analyzátora protokolov. Táto kniha vám ukáže, ako efektívne manipulovať a monitorovať rôzne konverzácie a vykonávať štatistickú analýzu týchto konverzácií s cieľom identifikovať zaujímavé informácie IP a TCP.
Ďalej vás prevedie prehľadom rôznych metód, ktoré malvér používa, od vzniku až po rozšírenie a kompromitáciu siete počítačov. Proces od počiatočného "kliknutia" cez vniknutie, charakteristiky velenia a riadenia (C2) a rôzne typy bočného pohybu budú podrobne opísané na úrovni paketov.
V záverečnej časti knihy sa budete venovať súboru na zachytenie siete a identifikácii údajov na potenciálnu forenznú extrakciu vrátane neodmysliteľných možností extrakcie objektov, ako sú údaje súborov a iné zodpovedajúce komponenty, na podporu forenzného vyšetrovania.
Po dokončení tejto knihy budete úplne rozumieť procesu vyrezávania súborov zo surových údajov PCAP v rámci nástroja Wireshark.
Čo sa naučíte
⬤ Používať nástroj Wireshark na identifikáciu prienikov do siete.
⬤ Vyskúšajte metódy na odhalenie sieťových údajov, aj keď sú v zašifrovanej podobe.
⬤ Analyzujte komunikáciu škodlivého softvéru Command and Control (C2) a identifikujte IOC.
⬤ Extrahovať údaje forenzne správnym spôsobom na podporu vyšetrovania.
⬤ Využívanie štatistík zachytených súborov na rekonštrukciu sieťových udalostí.
Komu je táto kniha určenáSieťovým analytikom, analytikom programu Wireshark a digitálnym forenzným analytikom.
