Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence Paperback Apress
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence Paperback Apress

Wireshark Táctico: Una Inmersión Profunda en el Análisis de Intrusiones, Incidentes de Malware y Extracción de Evidencia Forense

Apress
Precio:
$64.99

Descripción

Adopte un enfoque sistemático para identificar intrusiones que van desde las más básicas hasta las más sofisticadas, utilizando Wireshark, un analizador de protocolos de código abierto. Este libro le mostrará cómo manipular y monitorear eficazmente diferentes conversaciones y realizar análisis estadísticos de estas conversaciones para identificar la información de IP y TCP de interés.

A continuación, se le guiará a través de una revisión de los diferentes métodos que utiliza el malware, desde su inicio hasta su propagación y compromiso de una red de máquinas. El proceso desde el "clic" inicial hasta la intrusión, las características de Comando y Control (C2) y los diferentes tipos de movimiento lateral se detallarán a nivel de paquete.

En la parte final del libro, explorará el archivo de captura de red y la identificación de datos para una posible extracción forense, incluidas las capacidades inherentes para la extracción de objetos como datos de archivos y otros componentes correspondientes en apoyo de una investigación forense.

Después de completar este libro, tendrá una comprensión completa del proceso de tallar archivos a partir de datos PCAP sin procesar dentro de la herramienta Wireshark.

Lo que aprenderá

  • Utilizar Wireshark para identificar intrusiones en una red
  • Ejercitar métodos para descubrir datos de red incluso cuando están encriptados
  • Analizar las comunicaciones de Comando y Control (C2) de malware e identificar IOCs
  • Extraer datos de manera forense para apoyar investigaciones
  • Aprovechar las estadísticas del archivo de captura para reconstruir eventos de red

Para quién es este libroAnalistas de redes, analistas de Wireshark y analistas forenses digitales.


Autor: Kevin Cardwell
Editorial: Apress
Publicado: 13/04/2023
Páginas: 462
Tipo de encuadernación: Tapa blanda
Peso: 1.82 lbs
Tamaño: 10.00h x 7.00w x 0.97d
ISBN13: 9781484292907
ISBN10: 1484292901
Categorías BISAC:
- Computadoras | Programación | Código abierto
- Computadoras | Informática

Sobre el autor
Kevin Cardwell es instructor, desarrollador de planes de estudio, editor técnico y autor de cursos de informática forense y piratería. Es autor de los cursos EC Council Certified Penetration Testing Professional, Ethical Hacking Core Skills, Advanced Penetration Testing e ICS/SCADA Security. Ha presentado en las conferencias Blackhat USA, Hacker Halted, ISSA y TakeDownCon, entre muchas otras. Ha presidido la Cumbre de Ciberdelincuencia y Ciberdefensa en Omán y fue presidente ejecutivo de la Cumbre de Ciberdefensa de Petróleo y Gas. Es autor de Defense and Deception: Confuse and Frustrate the Hackers, Building Virtual Pentesting Labs for Advanced Penetration Testing 1ra y 2da edición, y Backtrack: Testing Wireless Network Security. Posee una licenciatura en Ciencias de la Computación de la National University en California y una maestría en Ingeniería de Software de la Southern Methodist University (SMU) en Texas.