- عنوان: Tactical Wireshark
- نویسنده: Kevin Cardwell
- حوزه: تحلیل ترافیک شبکه
- سال انتشار: 2023
- تعداد صفحه: 469
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 22.4 مگابایت
من این کتاب را نوشتم تا افرادی که میخواهند از قابلیتهای خارقالعاده Wireshark استفاده کنند، مرجعی داشته باشند که در آن مفاهیم تاکتیکی “دستی” را که در بیشتر نشریات درباره Wireshark پوشش داده نشده است، دریافت کنند. من این را از دیدگاه تحلیل بر اساس بیش از 30 سال تحلیلگر بودن، آموزش تحلیلگران و تیم های تحلیلی پیشرو در سراسر جهان نوشتم. در این کتاب، نکات و تکنیکهایی را خواهید یافت که من در آن سالها تجزیه و تحلیل گسترده به آنها تسلط پیدا کردهام و اصلاح کردهام. در بیشتر موارد، روند تغییر نکرده است، اما روش ها و پیچیدگی مهاجمان و مجرمان تغییر کرده است، و به همین دلیل است که ما باید به افزایش و ارتقای مهارت های خود ادامه دهیم. همانطور که از عنوان آن پیداست، این کتاب به سه بخش اصلی تقسیم شده است:
• تجزیه و تحلیل نفوذ • تجزیه و تحلیل بدافزار • تجزیه و تحلیل پزشکی قانونی
این کتاب به موضوعات یا مفاهیمی که بخشی از آنچه ما از دیدگاه تاکتیکی Wireshark استفاده می کنیم نیست، نمی رود. منابع زیادی برای این کار موجود است. هر جا که ممکن باشد، برخی از مناطق خارج از Wireshark را توضیح می دهیم، و این زمانی که در مورد حافظه و نحوه استفاده بدافزار از تماس های سیستمی برای اتصال صحبت می کنیم، بیشتر مشهود است. ما با بررسی ظاهر یک نفوذ واقعی شروع می کنیم و سپس یک روش را معرفی می کنیم. این موضوع مشترک کتاب است. ما روشهایی را ارائه میکنیم که در هنگام انجام یک فرآیند تحلیل سیستماتیک اثبات شدهاند. هر یک از قسمت ها را می توان به تنهایی در نظر گرفت، بنابراین اگر فقط می خواهید روی بدافزار تمرکز کنید، می توانید آن بخش را بخوانید.
I wrote this book so that people who want to leverage the fantastic capabilities of Wireshark have a reference where you get the “hands-on” tactical concepts that are not covered in most publications about Wireshark. I wrote this from an analysis perspective based on more than 30 years of being an analyst, training analysts and leading analysis teams across the globe. Within this book, you will find the tips and techniques that I have mastered and refined over those years of extensive analysis. For the most part, the process has not changed, but the methods and sophistication of the attackers and criminals have, and this is why we have to continue to enhance and hone our skills. As the title suggests, this book is broken down into three main parts:
- Intrusion Analysis • Malware Analysis • Forensics Analysis
The book does not go deep into topics or concepts that are not part of what we use from a tactical standpoint of Wireshark. There are plenty of references that are available for this. Wherever possible, we do explain some areas outside of Wireshark, and this is most evident when we talk about memory and how malware uses system calls for connections. We start off with a review of what an actual intrusion looks like, and then we introduce a methodology. This is a common theme of the book; we present methodologies that are proven when it comes to performing a systematic analysis process. Each of the areas can be taken on its own, so if you just want to focus on malware, then you can read that section.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Tactical Wireshark
نظرات کاربران