Chia Sẻ Khóa Học Wireshark - Malware & Forensics [Khóa 6416 A]
Các thiết bị bảo mật trên mạng thu thập lưu lượng truy cập và sau đó phân tích các giá trị trường để cho phép hoặc từ chối lưu lượng truy cập cụ thể. Mặc dù các thiết bị thông minh, nhưng đôi khi một số mối đe dọa vẫn lọt qua các vết nứt. Wireshark là một công cụ phân tích giao thức miễn phí được sử dụng để tạo đường cơ sở cho một mạng, chủ động giám sát các thay đổi, xác định các attack signature phổ biến, xây dựng các quy tắc tường lửa, phát hiện sự cố và nhanh chóng loại bỏ các mối đe dọa khỏi mạng. Khóa học này sẽ hướng dẫn cách sử dụng Wireshark để phân tích sâu gói tin, capturing, và forensics. Tìm hiểu cách giữ cho mạng của bạn an toàn trước malware và các cuộc tấn công mạng bằng cách triển khai các giải pháp phát hiện và xử lý lưu lượng truy cập bất thường.
Nội dung khóa học:
1. Giới thiệu:
- ✓ Phát hiện kẻ xấu.
- ✓ Những điều bạn nên biết.
2. Nhận biết các mối đe dọa ngày nay:
- ✓ Khám phá các cuộc tấn công mạng và xu hướng.
- ✓ Tìm hiểu về malware và cyber threats.
- ✓ Tổng quan về Packet analysis.
- ✓ Các lợi ích của Wireshark.
- ✓ Sử dụng Tshark trong command line.
- ✓ Truy cập vào mạng của bạn.
- ✓ Tạo các quy tắc tường lửa.
- ✓ Challenge: Email forensics.
- ✓ Solution: Email forensics.
3. Đi sâu vào Network:
- ✓ Baseline cho network của bạn.
- ✓ Hiển thị dữ liệu bằng filters.
- ✓ Tạo các filter phức tạp.
- ✓ Generating một Capture filters.
- ✓ Sử dụng statistics.
- ✓ Save, export, và print.
- ✓ Coloring rules for malware.
- ✓ Sử dụng ring buffer.
- ✓ Challenge: HTTP packets.
- ✓ Response: HTTP packets.
- ✓ Challenge: Firewall rules.
- ✓ Solution: Firewall rules.
4. Examining Unusual Activity:
- ✓ OSI layer attacks.
- ✓ Các dấu hiệu bị xâm phạm.
- ✓ Các Port liên quan đến malicious activity.
- ✓ Tìm hiểu về port scans.
- ✓ Investigating attacks.
- ✓ Sử dụng VirusTotal.
- ✓ Challenge: Analyze netstat output.
- ✓ Solution: Analyze netstatoutput.
5. Case Studies:
- ✓ Fast flux DNS.
- ✓ Evaluating Trojan behavior.
- ✓ Examining TOR browser activity.
- ✓ Challenge: Packets & filters.
- ✓ Solution: Packets & filters.
6. Kết luận:
- ✓ Các bước tiếp theo.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU