Recensioni dei lettori
Riepilogo:Questo libro fornisce un'introduzione approfondita a Wireshark e ai concetti correlati, offrendo spunti preziosi e insegnando nuove metodologie per l'analisi della sicurezza. Tuttavia, molti utenti hanno riscontrato problemi con i componenti interattivi del laboratorio, in particolare per quanto riguarda l'impostazione e la funzionalità, che hanno compromesso l'esperienza complessiva.
Vantaggi:Ben scritto e descrittivo, copre Wireshark in modo esauriente, include approfondimenti e metodologie utili per i principianti, facile da leggere e da capire, fornisce preziose esperienze di laboratorio per la pratica.
Svantaggi:I laboratori interattivi spesso non funzionano a causa di errori critici e problemi di configurazione, il libro potrebbe non essere in linea con gli aggiornamenti di Kali Linux, la presenza di errori di battitura e alcuni contenuti potrebbero risultare ripetitivi per gli utenti più esperti.
(basato su 28 recensioni dei lettori)
Titolo originale:
Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework
Contenuto del libro:
Padroneggiare Wireshark per risolvere i problemi di sicurezza del mondo reale.
Se non utilizzate già Wireshark per un'ampia gamma di attività di sicurezza informatica, lo farete dopo questo libro. Maturo e potente, Wireshark è comunemente usato per trovare la causa principale di problemi di rete difficili. Questo libro estende questa potenza ai professionisti della sicurezza informatica, con tanto di ambiente di laboratorio virtuale scaricabile.
Wireshark per i professionisti della sicurezza copre concetti offensivi e difensivi che possono essere applicati a qualsiasi ruolo InfoSec. Che si tratti di sicurezza di rete, analisi del malware, rilevamento delle intrusioni o test di penetrazione, questo libro illustra Wireshark attraverso esempi utili e pertinenti.
Padroneggiate Wireshark attraverso scenari di laboratorio ed esercizi. All'inizio del libro viene fornito un ambiente di laboratorio virtuale per fare esperienza pratica con Wireshark. Wireshark è abbinato a due piattaforme popolari: Kali, la distribuzione Linux incentrata sulla sicurezza, e Metasploit Framework, il framework open-source per i test di sicurezza. I sistemi virtuali basati sul laboratorio generano traffico di rete per analisi, indagini e dimostrazioni. Oltre a seguire i laboratori, sarete messi alla prova con esercizi di fine capitolo per approfondire il materiale trattato.
Infine, questo libro esplora Wireshark con Lua, un linguaggio di programmazione leggero. Lua consente di estendere e personalizzare le funzioni di Wireshark in base alle proprie esigenze di professionisti della sicurezza. Il codice sorgente di Lua è disponibile sia nel libro che online. Il codice Lua e il codice sorgente del laboratorio sono disponibili online tramite GitHub, che viene presentato anche nel libro. Gli ultimi due capitoli del libro si basano molto su Lua e TShark, l'interfaccia a riga di comando di Wireshark.
Alla fine del libro si otterrà quanto segue:
⬤ Padroneggiare le basi di Wireshark.
⬤ Esplorare l'ambiente virtuale w4sp-lab che riproduce una rete del mondo reale.
⬤ Avere esperienza nell'utilizzo di Kali OS, basato su Debian, e di altri sistemi.
⬤ Comprendere i dettagli tecnici degli attacchi di rete.
⬤ Eseguire lo sfruttamento e cogliere le attività offensive e difensive, esplorandole attraverso Wireshark.
⬤ Impiegare Lua per estendere le funzionalità di Wireshark e creare script utili.
In conclusione, il contenuto del libro, i laboratori e il materiale online, insieme alle numerose fonti di riferimento di tracce PCAP, costituiscono un manuale dinamico e solido per i professionisti della sicurezza informatica che desiderano sfruttare Wireshark.
Altre informazioni sul libro:
| ISBN: | 9781118918210 |
| Autore: | |
| Editore: | |
| Lingua: | inglese |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2017 |
| Numero di pagine: | 288 |
Acquisto:
Attualmente disponibile, in magazzino.
