مجله علمی تفریحی بیبیس
0

دانلود کتاب Wireshark تاکتیکی جهت تحلیل ترافیک شبکه

بازدید 1097
  • عنوان: Tactical Wireshark
  • نویسنده: Kevin Cardwell
  • حوزه: تحلیل ترافیک شبکه
  • سال انتشار: 2023
  • تعداد صفحه: 469
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 22.4 مگابایت

من این کتاب را نوشتم تا افرادی که می‌خواهند از قابلیت‌های خارق‌العاده Wireshark استفاده کنند، مرجعی داشته باشند که در آن مفاهیم تاکتیکی “دستی” را که در بیشتر نشریات درباره Wireshark پوشش داده نشده است، دریافت کنند. من این را از دیدگاه تحلیل بر اساس بیش از 30 سال تحلیلگر بودن، آموزش تحلیلگران و تیم های تحلیلی پیشرو در سراسر جهان نوشتم. در این کتاب، نکات و تکنیک‌هایی را خواهید یافت که من در آن سال‌ها تجزیه و تحلیل گسترده به آن‌ها تسلط پیدا کرده‌ام و اصلاح کرده‌ام. در بیشتر موارد، روند تغییر نکرده است، اما روش ها و پیچیدگی مهاجمان و مجرمان تغییر کرده است، و به همین دلیل است که ما باید به افزایش و ارتقای مهارت های خود ادامه دهیم. همانطور که از عنوان آن پیداست، این کتاب به سه بخش اصلی تقسیم شده است:
• تجزیه و تحلیل نفوذ • تجزیه و تحلیل بدافزار • تجزیه و تحلیل پزشکی قانونی
این کتاب به موضوعات یا مفاهیمی که بخشی از آنچه ما از دیدگاه تاکتیکی Wireshark استفاده می کنیم نیست، نمی رود. منابع زیادی برای این کار موجود است. هر جا که ممکن باشد، برخی از مناطق خارج از Wireshark را توضیح می دهیم، و این زمانی که در مورد حافظه و نحوه استفاده بدافزار از تماس های سیستمی برای اتصال صحبت می کنیم، بیشتر مشهود است. ما با بررسی ظاهر یک نفوذ واقعی شروع می کنیم و سپس یک روش را معرفی می کنیم. این موضوع مشترک کتاب است. ما روش‌هایی را ارائه می‌کنیم که در هنگام انجام یک فرآیند تحلیل سیستماتیک اثبات شده‌اند. هر یک از قسمت ها را می توان به تنهایی در نظر گرفت، بنابراین اگر فقط می خواهید روی بدافزار تمرکز کنید، می توانید آن بخش را بخوانید.

I wrote this book so that people who want to leverage the fantastic capabilities of Wireshark have a reference where you get the “hands-on” tactical concepts that are not covered in most publications about Wireshark. I wrote this from an analysis perspective based on more than 30 years of being an analyst, training analysts and leading analysis teams across the globe. Within this book, you will find the tips and techniques that I have mastered and refined over those years of extensive analysis. For the most part, the process has not changed, but the methods and sophistication of the attackers and criminals have, and this is why we have to continue to enhance and hone our skills. As the title suggests, this book is broken down into three main parts:

  • Intrusion Analysis • Malware Analysis • Forensics Analysis

The book does not go deep into topics or concepts that are not part of what we use from a tactical standpoint of Wireshark. There are plenty of references that are available for this. Wherever possible, we do explain some areas outside of Wireshark, and this is most evident when we talk about memory and how malware uses system calls for connections. We start off with a review of what an actual intrusion looks like, and then we introduce a methodology. This is a common theme of the book; we present methodologies that are proven when it comes to performing a systematic analysis process. Each of the areas can be taken on its own, so if you just want to focus on malware, then you can read that section.

این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.

Download: Tactical Wireshark

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.