Wireshark táctico: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence (Análisis de intrusiones, incidentes de malware y extracción de pruebas forenses)

Opiniones de los lectores

Actualmente no hay opiniones de lectores. La calificación se basa en 3 votos.

Título original:

Tactical Wireshark: A Deep Dive Into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Contenido del libro:

Adopte un enfoque sistemático para identificar intrusiones, desde las más básicas hasta las más sofisticadas, utilizando Wireshark, un analizador de protocolos de código abierto. Este libro le mostrará cómo manipular y monitorizar eficazmente diferentes conversaciones y realizar análisis estadísticos de las mismas para identificar la información IP y TCP de interés.

A continuación, se repasarán los diferentes métodos que utiliza el malware, desde su creación hasta la propagación y el compromiso de una red de máquinas. Se detallará el proceso desde el "clic" inicial hasta la intrusión, las características del Mando y Control (C2) y los diferentes tipos de movimiento lateral a nivel de paquetes.

En la parte final del libro, explorará el archivo de captura de red y la identificación de datos para una posible extracción forense, incluidas las capacidades inherentes para la extracción de objetos como datos de archivos y otros componentes correspondientes en apoyo de una investigación forense.

Después de completar este libro, usted tendrá una comprensión completa del proceso de tallado de archivos a partir de datos PCAP en bruto dentro de la herramienta Wireshark.

Lo que aprenderá

⬤ Utilizar Wireshark para identificar intrusiones en una red.

⬤ Ejercitar métodos para descubrir datos de red incluso cuando están cifrados.

⬤ Analizar comunicaciones de Mando y Control (C2) de malware e identificar IOCs.

⬤ Extraer datos de manera forense para apoyar investigaciones.

⬤ Aprovechar las estadísticas de archivos de captura para reconstruir eventos de red.

A quién va dirigido este libroAnalistas de redes, analistas de Wireshark y analistas forenses digitales.