Hands-On Network Forensics: Investigarea atacurilor de rețea și găsirea de dovezi utilizând instrumente comune de criminalistică de rețea

Recenzii ale cititorilor

Comentariile utilizatorilor despre carte sunt mixte, unii lăudând lizibilitatea și aspectul organizat al acesteia, în timp ce alții își exprimă dezamăgirea din cauza lipsei de profunzime și înțelegere în conținut.

⬤ Layout ușor de înțeles și detalii specifice
⬤ primită rapid și în stare perfectă
⬤ potențial pentru o învățare mai profundă.

⬤ Lipsă de înțelegere reală
⬤ constă în principal din exerciții PCAP de bază
⬤ unele capitole considerate de calitate scăzută și neinformative.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools

Conținutul cărții:

Dobândiți competențe de bază în criminalistica de rețea și învățați cum să le aplicați eficient

Caracteristici principale

⬤ Investigați cu ușurință amenințările de rețea.

⬤ Practicați sarcinile de criminalistică, cum ar fi detectarea intruziunilor, analiza rețelei și scanarea.

⬤ Învățați investigarea criminalistică la nivel de rețea.

Descrierea cărții

Criminalistica de rețea este un subset al criminalisticii digitale care se ocupă cu atacurile de rețea și investigarea acestora. În era atacurilor în rețea și a amenințării malware, este acum mai important ca niciodată să ai abilități de investigare a atacurilor și vulnerabilităților rețelei.

Hands-On Network Forensics începe cu conceptele de bază din cadrul criminalisticii de rețea, inclusiv codificarea, rețelele, instrumentele criminalistice și metodologiile pentru investigațiile criminalistice. Veți explora apoi instrumentele utilizate pentru criminalistica de rețea, urmată de înțelegerea modului de aplicare a acestor instrumente la un fișier PCAP și de redactare a raportului aferent. În plus, veți înțelege modul în care analiza fluxului statistic, enumerarea rețelei, tunelarea și criptarea, precum și detectarea programelor malware pot fi utilizate pentru a investiga rețeaua dvs. Spre sfârșitul acestei cărți, veți descoperi cum funcționează corelația de rețea și cum să aduceți împreună toate informațiile de la diferite tipuri de dispozitive de rețea.

Până la sfârșitul acestei cărți, veți dobândi experiență practică în efectuarea sarcinilor de analiză criminalistică.

Ce veți învăța

⬤ Descoperiți și interpretați traficul criptat.

⬤ Învățați despre diverse protocoale.

⬤ Înțelegeți limbajul malware pe fir.

⬤ Obțineți informații despre cele mai utilizate programe malware.

⬤ Corelarea datelor colectate din atacuri.

⬤ Să dezvolte instrumente și scripturi personalizate pentru automatizarea expertizei criminalistice a rețelelor.