資安專家談 Wireshark|Wireshark 與 Metasploit 整合應用

Jessey Bullock, Jeff T. Parker 江湖海

買這商品的人也買了...

商品描述

Wireshark是一套應用廣泛(包括資安領域)的網路分析工具,它可以幫助您鉅細靡遺的檢視網路,豐富的功能與支援讓Wireshark成為無價的資安工具,但也因此讓新手卻步。本書可以幫助您快速上手,學會如何利用Wireshark和相關工具 (如TShark)、認識Metasploit這個著名的滲透測試框架,以及利用Lua讓Wireshark發揮更大的威力。

 

本書涵蓋攻擊與防禦技術與工具的探討,可以幫助您:

.了解Wireshare及相關工具的基礎操作

.學習如何使用Lua腳本來擴充Wireshark的功能

.利用Wireshark進行攻擊與防禦技術的研究

.透過Kali Linux進行滲透測試的實戰演練

.利用Docker建置一個模擬真實商業網路的虛擬環境

.利用MitM技術抓取封包的技巧

.修改原始碼來強化您的工具集

目錄大綱

Chapter 1 Wireshark 簡介

什麼是Wireshark?

Wireshark的使用者界面

過濾器

課後習題

 

Chapter 2 建置實驗環境

關於Kali Linux

虛擬化技術

VirtualBox

W4SP實驗環境

學習摘要

課後習題

 

Chapter 3 必備的基礎理論

網路作業原理

安全性

分析封包和協定

學習摘要

課後習題

 

Chapter 4 擷取網路封包

進行嗅探

與網路過招

讀取和儲存擷取的檔案

解剖器

檢視別人擷取的封包

學習摘要

課後習題

 

Chapter 5 診斷攻擊行為

攻擊類型:中間人攻擊?

攻擊類型:阻斷服務

攻擊類型:進階持續威脅

學習摘要

課後習題

 

Chapter 6 攻擊 Wireshark

攻擊方法論

利用Wireshark進行偵察

規避IPS/IDS偵測

漏洞利用

透過SSH進行遠端擷取

學習摘要

課後習題

 

Chapter 7 Wireshark 綜合應用

解密SSL/TLS流量

USB與Wireshark

繪製網路圖

學習摘要

課後習題

 

Chapter 8 使用Lua編寫腳本

為什麼選擇 Lua?

撰寫腳本的基礎知識

設定環境

檢查Tools功能表

建立Wireshark解剖器 

擴充Wireshark功能

學習摘要