Wireshark biztonsági szakembereknek: A Wireshark és a Metasploit keretrendszer használata

Olvasói vélemények

Ez a könyv alapos bevezetést nyújt a Wireshark és a kapcsolódó fogalmakba, értékes betekintést nyújt és új módszereket tanít a biztonsági elemzéshez. Sok felhasználó azonban problémákat tapasztalt az interaktív laborelemekkel kapcsolatban, különösen a beállításokkal és a funkcionalitással kapcsolatban, ami rontotta az általános élményt.

Jól megírt és szemléletes, átfogóan tárgyalja a Wiresharkot, hasznos betekintést és módszertanokat tartalmaz a kezdők számára, könnyen olvasható és érthető, értékes laboratóriumi tapasztalatokat nyújt a gyakorlathoz.

Az interaktív laborok gyakran nem működnek a kritikus hibák és beállítási problémák miatt, a könyv nem feltétlenül igazodik a Kali Linux frissítéseihez, a gépelési hibák jelenléte, és egyes tartalmak ismétlődőnek tűnhetnek a tapasztaltabb felhasználók számára.

(28 olvasói vélemény alapján)

Eredeti címe:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Könyv tartalma:

Master Wireshark valós biztonsági problémák megoldására

Ha még nem használja a Wiresharkot az információbiztonsági feladatok széles skálájára, akkor e könyv után használni fogja. A kiforrott és nagy teljesítményű Wiresharkot gyakran használják a kihívást jelentő hálózati problémák gyökereinek felderítésére. Ez a könyv ezt a képességet kiterjeszti az információbiztonsági szakemberek számára, egy letölthető virtuális laboratóriumi környezettel kiegészítve.

A Wireshark biztonsági szakembereknek című könyv olyan támadó és védekező koncepciókat egyaránt tárgyal, amelyek lényegében bármilyen InfoSec-szerepkörben alkalmazhatók. Legyen szó hálózatbiztonságról, rosszindulatú programok elemzéséről, behatolás-felderítésről vagy behatolásvizsgálatról, ez a könyv releváns és hasznos példákon keresztül mutatja be a Wiresharkot.

A Wireshark elsajátítása laboratóriumi forgatókönyvek és gyakorlatok segítségével. A könyv elején egy virtuális laboratóriumi környezetet biztosítunk a Wiresharkkal kapcsolatos gyakorlati tapasztalatok megszerzéséhez. A Wiresharkot két népszerű platformmal kombinálja: A Kali, a biztonságra összpontosító Linux-disztribúció és a Metasploit Framework, a nyílt forráskódú biztonsági tesztelés keretrendszere. A laboratóriumi alapú virtuális rendszerek hálózati forgalmat generálnak elemzésre, vizsgálatra és bemutatásra. A laboratóriumok követése mellett a fejezetek végi gyakorlatok is kihívást jelentenek a tárgyalt anyag kibővítése érdekében.

Végül ez a könyv a Wiresharkot a Lua, a könnyű programozási nyelv segítségével vizsgálja. A Lua lehetővé teszi a Wireshark funkcióinak bővítését és testreszabását az Ön, mint biztonsági szakember igényeihez. A Lua forráskódja a könyvben és online is elérhető. A Lua kód és a labor forráskódja online elérhető a GitHubon keresztül, amelyet a könyv is bemutat. A könyv utolsó két fejezete nagymértékben támaszkodik a Lua-ra és a TSharkra, a Wireshark parancssori felületére.

A könyv végére a következőkre tesz szert:

⬤ A Wireshark alapjainak elsajátítása.

⬤ Felfedezi a virtuális w4sp-labor környezetet, amely egy valós hálózatot utánoz.

⬤ Tapasztalatszerzés a Debian-alapú Kali OS használatával, más rendszerek mellett.

⬤ A hálózati támadások technikai részleteinek megértése.

⬤ Végezze el a kihasználást és ragadja meg a támadó és védekező tevékenységeket, feltárva azokat a Wireshark segítségével.

⬤ A Lua használata a Wireshark funkcióinak bővítéséhez és hasznos szkriptek létrehozásához.

Összefoglalva, a könyv tartalma, a laboratóriumok és az online anyagok, valamint a PCAP-nyomok számos hivatkozott forrása együttesen egy dinamikus és robusztus kézikönyvet jelentenek a Wiresharkot kihasználni kívánó információbiztonsági szakemberek számára.