Wireshark pre bezpečnostných profesionálov: Používanie programu Wireshark a rámca Metasploit

Recenzie čitateľov

Táto kniha poskytuje dôkladný úvod do programu Wireshark a súvisiacich konceptov, ponúka cenné poznatky a učí nové metodiky bezpečnostnej analýzy. Mnohí používatelia sa však stretli s problémami s interaktívnymi laboratórnymi komponentmi, najmä v súvislosti s nastavením a funkčnosťou, čo znehodnotilo celkový zážitok.

Dobre napísané a popisné, komplexne pokrýva Wireshark, obsahuje užitočné poznatky a metodiky pre začiatočníkov, ľahko sa číta a je zrozumiteľné, poskytuje cenné laboratórne skúsenosti na precvičenie.

Interaktívne laboratóriá často nefungujú kvôli kritickým chybám a problémom s nastavením, kniha nemusí byť v súlade s aktualizáciami v systéme Kali Linux, prítomnosť preklepov a niektorý obsah môže skúsenejším používateľom pripadať opakujúci sa.

(na základe 28 čitateľských recenzií)

Pôvodný názov:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Obsah knihy:

Ovládanie programu Wireshark na riešenie reálnych bezpečnostných problémov

Ak ešte nepoužívate Wireshark na širokú škálu úloh v oblasti informačnej bezpečnosti, po tejto knihe ho používať budete. Vyspelý a výkonný Wireshark sa bežne používa na hľadanie príčin náročných sieťových problémov. Táto kniha rozširuje túto silu na profesionálov v oblasti informačnej bezpečnosti, spolu s virtuálnym laboratórnym prostredím na stiahnutie.

Wireshark pre bezpečnostných profesionálov zahŕňa ofenzívne aj defenzívne koncepty, ktoré možno aplikovať v podstate na akúkoľvek úlohu v oblasti informačnej bezpečnosti. Či už ide o sieťovú bezpečnosť, analýzu škodlivého softvéru, detekciu prienikov alebo penetračné testovanie, táto kniha demonštruje Wireshark na relevantných a užitočných príkladoch.

Zvládnite Wireshark prostredníctvom laboratórnych scenárov a cvičení. Na začiatku knihy je k dispozícii virtuálne laboratórne prostredie na získanie praktických skúseností s programom Wireshark. Wireshark je kombinovaný s dvoma populárnymi platformami: Kali, distribúciou Linuxu zameranou na bezpečnosť, a Metasploit Framework, open-source frameworkom na testovanie bezpečnosti. Virtuálne systémy v laboratóriu generujú sieťovú prevádzku na analýzu, skúmanie a demonštráciu. Okrem sledovania laboratórií vás čakajú úlohy na konci kapitoly, ktoré rozšíria preberanú látku.

Nakoniec táto kniha skúma Wireshark s Lua, ľahkým programovacím jazykom. Jazyk Lua vám umožní rozšíriť a prispôsobiť funkcie programu Wireshark vašim potrebám ako bezpečnostného profesionála. Zdrojový kód jazyka Lua je k dispozícii v knihe aj online. Kód jazyka Lua a zdrojový kód laboratória sú k dispozícii online prostredníctvom služby GitHub, ktorú kniha tiež predstavuje. Záverečné dve kapitoly knihy výrazne čerpajú z jazyka Lua a TShark, rozhrania príkazového riadka programu Wireshark.

Na konci knihy získate tieto znalosti:

⬤ Zvládnete základy programu Wireshark.

⬤ Preskúmať virtuálne prostredie w4sp-lab, ktoré napodobňuje reálnu sieť.

⬤ Získajte skúsenosti okrem iných systémov aj s operačným systémom Kali založeným na Debiane.

⬤ Poznáte technické detaily sieťových útokov.

⬤ Vykonať exploitáciu a pochopiť útočné a obranné aktivity a preskúmať ich prostredníctvom programu Wireshark.

⬤ Použiť jazyk Lua na rozšírenie funkcií programu Wireshark a vytváranie užitočných skriptov.

Ak to zhrnieme, obsah knihy, laboratóriá a online materiály spolu s mnohými odkazovanými zdrojmi PCAP stôp spoločne predstavujú dynamickú a robustnú príručku pre odborníkov na informačnú bezpečnosť, ktorí sa snažia využiť Wireshark.