Hands-On Network Forensics: Hálózati támadások kivizsgálása és bizonyítékok keresése a szokásos hálózati törvényszéki eszközökkel

Olvasói vélemények

A könyv felhasználói értékelései vegyesek: egyesek dicsérik a könyv olvashatóságát és szervezett elrendezését, míg mások csalódottságuknak adnak hangot a tartalom mélységének és mélységének hiánya miatt.

⬤ Könnyen érthető elrendezés és konkrét részletek
⬤ gyorsan és tökéletes állapotban kaptam
⬤ potenciális lehetőség a mélyebb tanulásra.

⬤ Hiányzik az igazi betekintés
⬤ elsősorban alapvető PCAP-gyakorlatokból áll
⬤ néhány fejezetet alacsony színvonalúnak és kevéssé informatívnak tartanak.

(4 olvasói vélemény alapján)

Eredeti címe:

Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools

Könyv tartalma:

Alapvető készségek elsajátítása a hálózati törvényszéki szakértelem terén, és megtanulja, hogyan lehet ezeket hatékonyan alkalmazni

Főbb jellemzők

⬤ Vizsgálja ki könnyedén a hálózati fenyegetéseket.

⬤ GYakorolja az olyan törvényszéki feladatokat, mint a behatolásérzékelés, a hálózatelemzés és a szkennelés.

⬤ Tanulja meg a törvényszéki vizsgálatot hálózati szinten.

Könyv leírása

A hálózati helyszínelés a digitális helyszínelés egy részterülete, amely a hálózati támadásokkal és azok kivizsgálásával foglalkozik. A hálózati támadások és a rosszindulatú szoftverek fenyegetettségének korában most fontosabb, mint valaha, hogy rendelkezzünk a hálózati támadások és sebezhetőségek kivizsgálásához szükséges készségekkel.

A Hands-On Network Forensics a hálózati helyszínelésen belüli alapfogalmakkal kezdődik, beleértve a kódolást, a hálózatépítést, a törvényszéki eszközöket és a törvényszéki vizsgálatok módszertanát. Ezután a hálózati törvényszéki vizsgálatokhoz használt eszközöket vizsgálja meg, majd megérti, hogyan alkalmazza ezeket az eszközöket egy PCAP-fájlra, és hogyan írja meg a hozzá tartozó jelentést. Ezen túlmenően megérti, hogyan használható a statisztikai adatfolyam-elemzés, a hálózati számbavétel, az alagút és a titkosítás, valamint a rosszindulatú programok felderítése a hálózat vizsgálatához. A könyv vége felé felfedezi, hogyan működik a hálózati korreláció, és hogyan lehet a különböző típusú hálózati eszközökből származó összes információt összehozni.

A könyv végére gyakorlati tapasztalatot szerezhet a törvényszéki elemzési feladatok elvégzésében.

Amit tanulni fog

⬤ Titkosított adatforgalom felfedezése és értelmezése.

⬤ Megtanulja a különböző protokollokat.

⬤ Megérti a rosszindulatú programok vezetékes nyelvezetét.

⬤ Belátást nyerhet a legelterjedtebb rosszindulatú szoftverekbe.

⬤ Támadásokból gyűjtött adatok korrelálása.

⬤ Szerszámok és egyéni szkriptek fejlesztése a hálózati törvényszéki automatizáláshoz.