Taktický Wireshark: a získávání forenzních důkazů.

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 3 hlasů.

Původní název:

Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Obsah knihy:

Systematický přístup k identifikaci narušení od nejjednodušších až po nejsložitější pomocí otevřeného zdrojového kódu Wireshark. Tato kniha vám ukáže, jak efektivně manipulovat a monitorovat různé konverzace a provádět statistickou analýzu těchto konverzací s cílem identifikovat zajímavé informace IP a TCP.

Dále vás provede přehledem různých metod, které malware používá, od vzniku až po šíření napříč sítí počítačů a jejich kompromitaci. Na úrovni paketů bude podrobně popsán proces od počátečního "kliknutí" až po průnik, charakteristiky velení a řízení (C2) a různé typy bočního pohybu.

V závěrečné části knihy se budete zabývat souborem pro zachycení sítě a identifikací dat pro potenciální forenzní extrakci, včetně neodmyslitelných možností extrakce objektů, jako jsou data souborů a další odpovídající komponenty, na podporu forenzního vyšetřování.

Po dokončení této knihy budete dokonale rozumět procesu vyřezávání souborů ze surových dat PCAP v rámci nástroje Wireshark.

Co se naučíte

⬤ Používat nástroj Wireshark k identifikaci průniků do sítě.

⬤ Nacvičte metody pro odhalení síťových dat, i když jsou v zašifrované podobě.

⬤ Analyzujte komunikaci malwaru Command and Control (C2) a identifikujte IOC.

⬤ Extrahovat data forenzně správným způsobem na podporu vyšetřování.

⬤ Využívat statistiky zachycených souborů k rekonstrukci síťových událostí.

Pro koho je kniha určenaSíťoví analytici, analytici programu Wireshark a digitální forenzní analytici.