Wireshark for Security Professionals: Utilizarea Wireshark și a cadrului Metasploit

Recenzii ale cititorilor

Această carte oferă o introducere completă în Wireshark și în conceptele conexe, oferind perspective valoroase și predând noi metodologii pentru analiza securității. Cu toate acestea, mulți utilizatori au întâmpinat probleme cu componentele interactive de laborator, în special legate de configurare și funcționalitate, ceea ce a diminuat experiența generală.

Bine scris și descriptiv, acoperă Wireshark în mod cuprinzător, include perspective și metodologii utile pentru începători, ușor de citit și de înțeles, oferă experiențe de laborator valoroase pentru practică.

Laboratoarele interactive de multe ori nu funcționează din cauza erorilor critice și a problemelor de configurare, cartea poate să nu se alinieze cu actualizările din Kali Linux, prezența greșelilor de scriere, iar unele conținuturi pot părea repetitive pentru utilizatorii mai experimentați.

(pe baza a 28 recenzii ale cititorilor)

Titlul original:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Conținutul cărții:

Stăpânește Wireshark pentru a rezolva probleme de securitate din lumea reală

Dacă nu folosiți deja Wireshark pentru o gamă largă de sarcini de securitate a informațiilor, o veți face după această carte. Matur și puternic, Wireshark este utilizat în mod obișnuit pentru a găsi cauza principală a problemelor de rețea dificile. Această carte extinde această putere la profesioniștii din domeniul securității informațiilor, împreună cu un mediu de laborator virtual care poate fi descărcat.

Wireshark for Security Professionals acoperă atât concepte ofensive, cât și defensive, care pot fi aplicate în esență oricărui rol InfoSec. Fie că se ocupă de securitatea rețelei, analiza malware, detectarea intruziunilor sau testarea penetrării, această carte demonstrează Wireshark prin exemple relevante și utile.

Stăpâniți Wireshark atât prin scenarii de laborator, cât și prin exerciții. La începutul cărții, este oferit un mediu de laborator virtual cu scopul de a obține experiență practică cu Wireshark. Wireshark este combinat cu două platforme populare: Kali, distribuția Linux axată pe securitate, și Metasploit Framework, cadrul open-source pentru testarea securității. Sistemele virtuale bazate pe laborator generează trafic de rețea pentru analiză, investigare și demonstrație. În plus față de urmărirea laboratoarelor, veți fi provocat cu exerciții de sfârșit de capitol pentru a extinde materialul acoperit.

În cele din urmă, această carte explorează Wireshark cu Lua, limbajul de programare ușor. Lua vă permite să extindeți și să personalizați caracteristicile Wireshark pentru nevoile dumneavoastră ca profesionist în domeniul securității. Codul sursă Lua este disponibil atât în carte, cât și online. Codul Lua și codul sursă al laboratorului sunt disponibile online prin GitHub, pe care cartea îl prezintă, de asemenea. Ultimele două capitole ale cărții se bazează în mare măsură pe Lua și TShark, interfața de linie de comandă a Wireshark.

Până la sfârșitul cărții veți obține următoarele:

⬤ Master elementele de bază ale Wireshark.

⬤ Explorați mediul virtual w4sp-lab care imită o rețea din lumea reală.

⬤ Obțineți experiență în utilizarea sistemului Kali OS bazat pe Debian, printre alte sisteme.

⬤ Înțelegeți detaliile tehnice din spatele atacurilor de rețea.

⬤ Executați exploatarea și înțelegeți activitățile ofensive și defensive, explorându-le prin Wireshark.

⬤ Utilizați Lua pentru a extinde caracteristicile Wireshark și a crea scripturi utile.

În concluzie, conținutul cărții, laboratoarele și materialul online, împreună cu numeroasele surse de referință ale urmelor PCAP, prezintă împreună un manual dinamic și robust pentru profesioniștii din domeniul securității informațiilor care doresc să utilizeze Wireshark.