توضیحات
Gain basic skills in network forensics and learn how to apply them effectively
Key Features
- Investigate network threats with ease
- Practice forensics tasks such as intrusion detection, network analysis, and scanning
- Learn forensics investigation at the network level
Book Description
Network forensics is a subset of digital forensics that deals with network attacks and their investigation. In the era of network attacks and malware threat, it’s now more important than ever to have skills to investigate network attacks and vulnerabilities.
Hands-On Network Forensics starts with the core concepts within network forensics, including coding, networking, forensics tools, and methodologies for forensic investigations. You’ll then explore the tools used for network forensics, followed by understanding how to apply those tools to a PCAP file and write the accompanying report. In addition to this, you will understand how statistical flow analysis, network enumeration, tunneling and encryption, and malware detection can be used to investigate your network. Towards the end of this book, you will discover how network correlation works and how to bring all the information from different types of network devices together.
By the end of this book, you will have gained hands-on experience of performing forensics analysis tasks.
What you will learn
- Discover and interpret encrypted traffic
- Learn about various protocols
- Understand the malware language over wire
- Gain insights into the most widely used malware
- Correlate data collected from attacks
- Develop tools and custom scripts for network forensics automation
Who this book is for
The book targets incident responders, network engineers, analysts, forensic engineers and network administrators who want to extend their knowledge from the surface to the deep levels of understanding the science behind network protocols, critical indicators in an incident and conducting a forensic search over the wire.
Table of Contents
- Introduction to Network Forensics
- Technical Concepts and Acquiring Evidence
- Deep Packet Inspection
- Statistical flow analysis
- Combating Tunneling and Encryption
- Investigating Good, Known and the Ugly Malware
- Investigating C2 Servers
- Investigating and Analyzing Logs
- WLAN Forensics
- Evidence Segregation
————————————————————–
ترجمه ماشینی :
مهارت های اساسی در پزشکی قانونی شبکه به دست آورید و یاد بگیرید که چگونه آنها را به طور موثر به کار ببرید
ویژگی های کلیدی
- < span>بررسی تهدیدهای شبکه به آسانی
- کارهای پزشکی قانونی مانند تشخیص نفوذ، تجزیه و تحلیل شبکه، و اسکن را تمرین کنید
- یادگیری تحقیقات پزشکی قانونی در سطح شبکه
توضیحات کتاب
پزشکی قانونی شبکه زیرمجموعه ای از پزشکی قانونی دیجیتال است که به حملات شبکه و بررسی آنها می پردازد. در عصر حملات شبکه و تهدید بدافزارها، در حال حاضر داشتن مهارتهایی برای بررسی حملات و آسیبپذیریهای شبکه مهمتر از همیشه است.
تخصص قانونی شبکه Hands-On با مفاهیم اصلی در پزشکی قانونی شبکه، از جمله کدگذاری، شبکهسازی، ابزارهای پزشکی قانونی، و روششناسی برای تحقیقات پزشکی قانونی شروع میشود. سپس ابزارهای مورد استفاده برای پزشکی قانونی شبکه را کاوش خواهید کرد، و سپس با نحوه اعمال این ابزارها در فایل PCAP آشنا خواهید شد و گزارش همراه آن را می نویسید. علاوه بر این، خواهید فهمید که چگونه می توان از تجزیه و تحلیل جریان آماری، شمارش شبکه، تونل زنی و رمزگذاری و شناسایی بدافزار برای بررسی شبکه شما استفاده کرد. در پایان این کتاب، نحوه عملکرد همبستگی شبکه و نحوه جمع آوری تمام اطلاعات انواع مختلف دستگاه های شبکه را خواهید یافت.
در پایان این کتاب، شما تجربه عملی در انجام وظایف تجزیه و تحلیل پزشکی قانونی کسب خواهید کرد.
چه چیزی یاد خواهید گرفت
- ترافیک رمزگذاری شده را کشف و تفسیر کنید
- بیاموزید درباره پروتکل های مختلف
- درک زبان بدافزار از طریق سیم
- درباره پرکاربردترین بدافزار بینش به دست آورید
- دادههای جمعآوریشده از حملات را مرتبط کنید
- ابزارها و اسکریپت های سفارشی برای اتوماسیون پزشکی قانونی شبکه ایجاد کنید
این کتاب برای چه کسی است
این کتاب پاسخ دهندگان حادثه، مهندسان شبکه، تحلیلگران، مهندسان پزشکی قانونی و مدیران شبکه را هدف قرار می دهد که می خواهند دانش خود را از سطح به سطوح عمیق درک علم در پشت پروتکل های شبکه، شاخص های حیاتی در یک حادثه و انجام آن گسترش دهند. جستجوی پزشکی قانونی از طریق سیم
فهرست مطالب
- مقدمه ای بر پزشکی قانونی شبکه< /li>
- مفاهیم فنی و کسب شواهد
- بازرسی عمیق بسته< /li>
- تجزیه و تحلیل جریان آماری
- مبارزه با تونل سازی و رمزگذاری
- بررسی بدافزار خوب، شناخته شده و زشت
- بررسی سرورهای C2
- بررسی و تجزیه و تحلیل گزارشها
- WLAN Forensics< /li>
- جداسازی شواهد
tag : دانلود کتاب پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید , Download پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید , دانلود پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید , Download Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools Book , پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید دانلود , buy پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید , خرید کتاب پزشکی قانونی شبکه Hands-On: حملات شبکه را بررسی کنید و شواهدی را با استفاده از ابزارهای رایج پزشکی قانونی شبکه بیابید , دانلود کتاب Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools , کتاب Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools , دانلود Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools , خرید Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools , خرید کتاب Hands-On Network Forensics: Investigate network attacks and find evidence using common network forensic tools ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.