Wireshark tattico: Un'immersione profonda nell'analisi delle intrusioni, negli incidenti di malware e nell'estrazione di prove forensi

Punteggio:   (4,6 su 5)

Wireshark tattico: Un'immersione profonda nell'analisi delle intrusioni, negli incidenti di malware e nell'estrazione di prove forensi (Kevin Cardwell)

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 3 voti.

Titolo originale:

Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Contenuto del libro:

Un approccio sistematico all'identificazione delle intrusioni, dalle più elementari alle più sofisticate, utilizzando Wireshark, un analizzatore di protocollo open source. Questo libro vi mostrerà come manipolare e monitorare efficacemente diverse conversazioni ed eseguire analisi statistiche di queste conversazioni per identificare le informazioni IP e TCP di interesse.

Successivamente, vi verrà illustrata una rassegna dei diversi metodi utilizzati dalle minacce informatiche, dall'inizio fino alla diffusione e alla compromissione di una rete di macchine. Il processo che va dal "clic" iniziale all'intrusione, le caratteristiche del comando e del controllo (C2) e i diversi tipi di movimento laterale saranno dettagliati a livello di pacchetti.

Nella parte finale del libro, si esplorerà il file di acquisizione della rete e l'identificazione dei dati per una potenziale estrazione forense, comprese le capacità intrinseche per l'estrazione di oggetti come i dati dei file e altri componenti corrispondenti a supporto di un'indagine forense.

Al termine di questo libro, avrete una comprensione completa del processo di estrazione dei file dai dati PCAP grezzi con lo strumento Wireshark.

Cosa imparerete

⬤ Utilizzare Wireshark per identificare le intrusioni in una rete.

⬤ Esercitare i metodi per scoprire i dati di rete anche quando sono criptati.

⬤ Analizzare le comunicazioni di comando e controllo (C2) del malware e identificare i CIO.

⬤ Estrarre i dati in modo forense per supportare le indagini.

⬤ Sfruttare le statistiche dei file di acquisizione per ricostruire gli eventi di rete.

Analisti di rete, analisti di Wireshark e analisti forensi digitali.

Altre informazioni sul libro:

ISBN:9781484292907
Autore:
Kevin Cardwell
Editore:
Apress
Lingua:inglese
Rilegatura:Copertina morbida
Anno di pubblicazione:2023
Numero di pagine:462

Acquisto:

Attualmente disponibile, in magazzino.

Lo compro!

Altri libri dell'autore:

Difesa e inganno: Confondere e frustrare gli hacker - Defense and Deception: Confuse and Frustrate...
Newman Springs Pub Inc
Il motivo per cui ho deciso di scrivere questo...
Difesa e inganno: Confondere e frustrare gli hacker - Defense and Deception: Confuse and Frustrate the Hackers
Wireshark tattico: Un'immersione profonda nell'analisi delle intrusioni, negli incidenti di malware...
Apress
Un approccio sistematico all'identificazione delle...
Wireshark tattico: Un'immersione profonda nell'analisi delle intrusioni, negli incidenti di malware e nell'estrazione di prove forensi - Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Le opere dell'autore sono state pubblicate dai seguenti editori:

Newman Springs Pub Inc
Apress

© Book1 Group - tutti i diritti riservati.
Il contenuto di questo sito non può essere copiato o utilizzato, né in parte né per intero, senza il permesso scritto del proprietario.
Ultima modifica: 2024.11.08 20:28 (GMT)