Tactical Wireshark A Deep Dive into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Utforsk inntrengning med Tactical Wireshark

Tactical Wireshark: A Deep Dive into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence er den ultimate guiden for deg som ønsker å ta kontroll over inntrengningene i nettverket ditt. Denne boken gir deg verktøyene du trenger for å identifisere intrusjoner, enten de er enkle eller avanserte, ved hjelp av Wireshark, en kraftig og gratis protokollanalysator.

Lær hvordan du analyserer nettverksdata

Med Tactical Wireshark vil du:

• Få en dyp forståelse av hvordan du manipulerer og overvåker nettverkskommunikasjon.
• Utføre statistiske analyser av samtaler for å finne relevant IP- og TCP-informasjon.
• Få innsikt i forskjellige metoder malware bruker, fra oppstart til spredning.
• Identifisere kontrollpunkter for Command and Control (C2) og ulike typer lateral bevegelse.

Avansert forensisk analyse

I den siste delen av Tactical Wireshark, vil du oppdage hvordan du kan analysere nettverksfangstfiler for å trekke ut data for forensisk etterforskning. Boken tar deg gjennom prosessen med å trekke ut objektdata som filinformasjon, noe som er essensielt for å støtte etterforskninger.

Hvem passer Tactical Wireshark for?

Dette er boken for deg som er:

• Nettverksanalytiker
• Wireshark-analytiker
• Digital forensisk analytiker

Med Tactical Wireshark: A Deep Dive into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence vil du mestre prosessen med å "carve" filer fra rå PCAP-data, noe som åpner opp en ny verden av muligheter innenfor internett sikkerhet.