Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 3 voturi.

Conținutul cărții:

Adoptați o abordare sistematică în identificarea intruziunilor care variază de la cele mai elementare la cele mai sofisticate, utilizând Wireshark, un analizor de protocol open source. Această carte vă va arăta cum să manipulați și să monitorizați în mod eficient diferite conversații și să efectuați analize statistice ale acestor conversații pentru a identifica informațiile IP și TCP de interes.

În continuare, veți parcurge o trecere în revistă a diferitelor metode utilizate de programele malware, de la inițiere până la răspândirea și compromiterea unei rețele de mașini. Procesul de la "clicul" inițial până la intruziune, caracteristicile de comandă și control (C2) și diferitele tipuri de mișcare laterală vor fi detaliate la nivel de pachet.

În ultima parte a cărții, veți explora fișierul de capturare a rețelei și identificarea datelor pentru o potențială extragere criminalistică, inclusiv capacitățile inerente pentru extragerea obiectelor, cum ar fi datele din fișiere și alte componente corespunzătoare în sprijinul unei investigații criminalistice.

După finalizarea acestei cărți, veți avea o înțelegere completă a procesului de sculptură a fișierelor din datele PCAP brute în cadrul instrumentului Wireshark.

Ce veți învăța

⬤ Utilizați Wireshark pentru a identifica intruziunile într-o rețea.

⬤ Exercitați metode de descoperire a datelor de rețea chiar și atunci când acestea sunt criptate.

⬤ Analizați comunicațiile malware de comandă și control (C2) și identificați IOC-urile.

⬤ Extragerea datelor într-o manieră legală pentru a sprijini investigațiile.

⬤ utilizați statisticile fișierelor de captură pentru a reconstitui evenimentele din rețea.

Pentru cine este această carteAnaliști de rețea, analiști Wireshark și analiști criminaliști digitali.