Taktikai Wireshark: A Deep Dive Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence (Behatoláselemzés, rosszindulatú programok és törvényszéki bizonyítékok kinyerése)

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 3 olvasói szavazat alapján történt.

Eredeti címe:

Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Könyv tartalma:

A Wireshark, egy nyílt forráskódú protokollelemző program segítségével szisztematikus megközelítéssel azonosíthatja a behatolásokat, amelyek a legegyszerűbbektől a legkifinomultabbakig terjednek. Ez a könyv megmutatja, hogyan lehet hatékonyan manipulálni és figyelni a különböző beszélgetéseket, és hogyan lehet statisztikai elemzést végezni ezeken a beszélgetéseken az érdeklődésre számot tartó IP- és TCP-információk azonosítása érdekében.

Ezután végigkísérjük a különböző módszerek áttekintésén, amelyeket a rosszindulatú szoftverek használnak, a kezdetektől a géphálózaton való elterjedésen át a kompromittálásig. A kezdeti "kattintástól" a behatoláson keresztül a folyamatot, a parancsnokság és irányítás (C2) jellemzőit és az oldalirányú mozgás különböző típusait csomagszinten részletezzük.

A könyv utolsó részében a hálózati rögzítőfájlt és az adatok azonosítását vizsgálja meg egy lehetséges törvényszéki kivonás céljából, beleértve az objektumok, például a fájladatok és más megfelelő komponensek kivonásának inherens képességeit a törvényszéki vizsgálat támogatására.

A könyv befejezése után teljes mértékben meg fogja érteni a Wireshark eszközön belül a nyers PCAP-adatokból történő fájlkivágás folyamatát.

Mit fog tanulni

⬤ Használja a Wiresharkot a hálózatba történő behatolások azonosítására.

⬤ Módszerek gyakorlása a hálózati adatok feltárására, még akkor is, ha azok titkosított formában vannak.

⬤ Kártevő programok parancsnoki és vezérlési (C2) kommunikációjának elemzése és az IOC-k azonosítása.

⬤ Az adatok törvényszéki szempontból megalapozott módon történő kinyerése a nyomozás támogatása érdekében.

⬤ Fájlok rögzítési statisztikáinak felhasználása hálózati események rekonstruálásához.

Kinek szól ez a könyvHálózati elemzőknek, Wireshark elemzőknek és digitális törvényszéki elemzőknek.