Книга "Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework" предназначена для информационных безопасностей и научит использовать Wireshark для решения реальных проблем безопасности. Wireshark - это мощный инструмент, который обычно используется для поиска причин сложных проблем в сети. Однако, эта книга расширяет его функциональность для профессионалов в области информационной безопасности и содержит виртуальную лабораторную среду для практического опыта. Книга охватывает как атакующие, так и защитные концепции, которые могут быть применены в любой роли в области информационной безопасности, такие как сетевая безопасность, анализ вредоносного ПО, обнаружение вторжений или тестирование на проникновение. Книга представляет примеры релевантных и полезных задач, которые можно решить с помощью Wireshark. Книга также содержит упражнения для практики и исследования возможностей Wireshark. В начале книги предоставляется виртуальная лабораторная среда для получения практического опыта с Wireshark. Wireshark используется в сочетании с двумя популярными платформами: Kali, специализированного дистрибутива Linux для безопасности, и Metasploit Framework, открытой платформы для тестирования безопасности. Виртуальные системы, созданные в лаборатории, генерируют сетевой трафик для анализа, исследования и демонстрации. Наконец, книга исследует возможности использования языка программирования Lua для расширения функциональности Wireshark в соответствии с потребностями безопасности профессионалов. Коды Lua и исходный код лаборатории доступны в Интернете через GitHub. Книга представляет динамичное и надежное руководство для информационных безопасностей, которые стремятся использовать Wireshark в своей работе.
Эта книга написана для специалистов по безопасности и предназначена для продвинутых пользователей программного обеспечения Wireshark и открытого фреймворка Metasploit. В первой части книги рассматриваются основы Wireshark, а также его возможности в различных этапах ИТ-процесса безопасности. Во второй части описываются и демонстрируются в лабораторных примерах методы и концепции безопасности, когда используется анализатор пакетов в виде атак, разработки информационных систем, анализа вредоносных программ и многое другое. Если читатель еще не знаком с Wireshark для решения разнообразных задач обеспечения информационной безопасности, то после этой книжки станет использовать Wireshark на высоком уровне легко и просто. Книга преимущественно содержит материал по работе с оборудованием, так и программам и веб-приложениям. Автор демонстрирует комбинацию использования обеих платформ - Kali Linux и Open Source фреймворк Metasploita который позволяет проводить детализированные испытания систем обеспечения информационной безопасности. Масштабируемость данного инструмента проста и удобна, управление и работа с информацией аналогична обмену данными на мобильных устройствах для хранения и анализа собранных данных. Крупные юридические, финансовые или технологические учреждения заинтересованы в использовании инструментов и данных собирать пакетов, в том числе при отладочных работах, лишь используются минимальные болышие ресурсы компьютера.
Решайтесь использовать Wireshark для профессиональной борьбы с угрозами Описание на английском языке: Используя Wireshark и платформу Metasploit, Автор: Джесси Буллок Если эта книга неизвестна вам, вот краткое описание: "Используйте Wireshark, чтобы решить реальные проблемы в сфере информационной безопасности! " Эта книга поможет раскрыть мощь Wiresharka специалистам безопасности. Вы получите как наступательные, так и оборонительные навыки, которые помогут в любой роли информационной безопасности, будь то защита сетей, анализ вредоносного ПО, обнаружение вторжений или тестирование на проникновение. Вы научитесь работать с Wireshark при помощи реальных примеров, выполняя лабораторные опыты и задачи. Ближе к концу книги вы сможете эффективно использовать Lua, облегчённый язык программирования, расширив функционал Wireshark на нужды безопасности. Книга содержит код Lua, доступный также онлайн и на GitHub, где хранятся и исходные коды лабораторных и программных материалов.
Электронная Книга «Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework» написана автором Jessey Bullock в году.
Минимальный возраст читателя: 0
Язык: Английский
ISBN: 9781118918234
Описание книги от Jessey Bullock
Master Wireshark to solve real-world security problems If you don’t already use Wireshark for a wide range of information security tasks, you will after this book. Mature and powerful, Wireshark is commonly used to find root cause of challenging network issues. This book extends that power to information security professionals, complete with a downloadable, virtual lab environment. Wireshark for Security Professionals covers both offensive and defensive concepts that can be applied to essentially any InfoSec role. Whether into network security, malware analysis, intrusion detection, or penetration testing, this book demonstrates Wireshark through relevant and useful examples. Master Wireshark through both lab scenarios and exercises. Early in the book, a virtual lab environment is provided for the purpose of getting hands-on experience with Wireshark. Wireshark is combined with two popular platforms: Kali, the security-focused Linux distribution, and the Metasploit Framework, the open-source framework for security testing. Lab-based virtual systems generate network traffic for analysis, investigation and demonstration. In addition to following along with the labs you will be challenged with end-of-chapter exercises to expand on covered material. Lastly, this book explores Wireshark with Lua, the light-weight programming language. Lua allows you to extend and customize Wireshark’s features for your needs as a security professional. Lua source code is available both in the book and online. Lua code and lab source code are available online through GitHub, which the book also introduces. The book’s final two chapters greatly draw on Lua and TShark, the command-line interface of Wireshark. By the end of the book you will gain the following: Master the basics of Wireshark Explore the virtual w4sp-lab environment that mimics a real-world network Gain experience using the Debian-based Kali OS among other systems Understand the technical details behind network attacks Execute exploitation and grasp offensive and defensive activities, exploring them through Wireshark Employ Lua to extend Wireshark features and create useful scripts To sum up, the book content, labs and online material, coupled with many referenced sources of PCAP traces, together present a dynamic and robust manual for information security professionals seeking to leverage Wireshark.
