Tactical Wireshark: A Deep Dive into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence

Сети
Wiresharkкибербезопасностьанализ трафикацифровая криминалистикавредоносное ПО

Книга «Tactical Wireshark» представляет собой практическое руководство по использованию Wireshark для тактического анализа сетевого трафика в контексте кибербезопасности. Автор, Кевин Кардвелл, фокусируется на применении этого мощного инструмента для расследования инцидентов безопасности, анализа вредоносного ПО и извлечения цифровых улик.

Основное внимание уделяется практическим сценариям: настройке интерфейса Wireshark для эффективной работы, захвату сетевого трафика в различных режимах (включая беспроводные сети), а также методам фильтрации и поиска аномалий, указывающих на взломы или активность злоумышленников. Книга учит не просто пользоваться программой, а мыслить как аналитик, выявляя скрытые угрозы в сетевых потоках.

Особую ценность представляют разделы, посвященные анализу конкретных случаев заражения вредоносным ПО и процедурам извлечения криминалистических доказательств из сетевых дампов. Материал подкреплен реальными примерами и пошаговыми инструкциями, что делает его незаменимым для специалистов по цифровой криминалистике и аналитиков SOC.

Издание подходит как для опытных сетевиков, желающих углубить знания в области безопасности, так и для начинающих аналитиков, стремящихся освоить профессиональные методы расследования инцидентов с помощью Wireshark. Книга сочетает теоретические основы с прикладными навыками, необходимыми в ежедневной работе киберзащитника.

Похожие книги

Learn Wireshark: Confidently navigate the Wireshark interface and solve real-world networking problems

Learn Wireshark: Confidently navigate the Wireshark interface and solve real-world networking problems

Lisa Bock

The 8 Layers of the OSI Cake: A Forensic Taste of Each Layer

The 8 Layers of the OSI Cake: A Forensic Taste of Each Layer

Jeremy Martin, Richard Medlin, Nitin Sharma, LaShanda Edwards, Mossaraf Zaman Khan, Ambadi MP

Advanced Python for Cybersecurity: Techniques in Malware Analysis, Exploit Development, and Custom Tool Creation

Advanced Python for Cybersecurity: Techniques in Malware Analysis, Exploit Development, and Custom Tool Creation

NOB TREX L.L.C.

360° Vulnerability Assessment with Nessus and Wireshark: Identify, evaluate, treat, and report threats and vulnerabilities across your network

360° Vulnerability Assessment with Nessus and Wireshark: Identify, evaluate, treat, and report threats and vulnerabilities across your network

Raphael Hungaro Moretti, Emerson E. Matsukawa

Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей

Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей

Джеймс Форшоу

The Illustrated Network: How TCP/IP Works in a Modern Network, Second Edition

The Illustrated Network: How TCP/IP Works in a Modern Network, Second Edition

Walter Goralski

Hacking For Dummies, 7th Edition

Hacking For Dummies, 7th Edition

Kevin Beaver, CISSP

Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях, 3-е издание

Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях, 3-е издание

Крис Сандерс

Practical Linux Forensics: A Guide for Digital Investigators

Practical Linux Forensics: A Guide for Digital Investigators

Bruce Nikkel

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Corey J. Ball

Tactical Wireshark: A Deep Dive into Intrusion Analysis, Malware Incidents, and Extraction of Forensic Evidence
A
Автор
Kevin Cardwell
Издательство
Apress
Год
2023
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент