Wireshark pour les professionnels de la sécurité : L'utilisation de Wireshark et du cadre Metasploit

Avis des lecteurs

Ce livre fournit une introduction approfondie à Wireshark et aux concepts connexes, offrant des perspectives précieuses et enseignant de nouvelles méthodologies pour l'analyse de la sécurité. Cependant, de nombreux utilisateurs ont rencontré des problèmes avec les composants du laboratoire interactif, en particulier en ce qui concerne la configuration et la fonctionnalité, ce qui a nui à l'expérience globale.

Bien écrit et descriptif, couvre Wireshark de manière complète, inclut des idées et des méthodologies utiles pour les débutants, facile à lire et à comprendre, fournit des expériences de laboratoire précieuses pour la pratique.

Les laboratoires interactifs ne fonctionnent souvent pas en raison d'erreurs critiques et de problèmes de configuration, le livre peut ne pas s'aligner sur les mises à jour de Kali Linux, présence de fautes de frappe, et certains contenus peuvent sembler répétitifs pour les utilisateurs plus expérimentés.

(basé sur 28 avis de lecteurs)

Titre original :

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Contenu du livre :

Maîtriser Wireshark pour résoudre les problèmes de sécurité du monde réel

Si vous n'utilisez pas déjà Wireshark pour un large éventail de tâches liées à la sécurité de l'information, vous le ferez après la lecture de ce livre. Mature et puissant, Wireshark est couramment utilisé pour trouver la cause première de problèmes réseau difficiles. Ce livre étend cette puissance aux professionnels de la sécurité de l'information, avec un environnement de laboratoire virtuel téléchargeable.

Wireshark pour les professionnels de la sécurité couvre les concepts offensifs et défensifs qui peuvent être appliqués à n'importe quel rôle InfoSec. Qu'il s'agisse de sécurité réseau, d'analyse de logiciels malveillants, de détection d'intrusion ou de tests de pénétration, ce livre présente Wireshark à l'aide d'exemples pertinents et utiles.

Maîtrisez Wireshark grâce à des scénarios de laboratoire et des exercices. Dès le début de l'ouvrage, un environnement de laboratoire virtuel est proposé afin d'acquérir une expérience pratique de Wireshark. Wireshark est associé à deux plateformes populaires : Kali, la distribution Linux axée sur la sécurité, et Metasploit Framework, le framework open-source pour les tests de sécurité. Des systèmes virtuels en laboratoire génèrent du trafic réseau à des fins d'analyse, d'investigation et de démonstration. En plus de suivre les laboratoires, vous serez mis au défi avec des exercices de fin de chapitre pour approfondir le matériel couvert.

Enfin, ce livre explore Wireshark avec Lua, le langage de programmation léger. Lua vous permet d'étendre et de personnaliser les fonctionnalités de Wireshark en fonction de vos besoins en tant que professionnel de la sécurité. Le code source de Lua est disponible dans le livre et en ligne. Le code Lua et le code source du laboratoire sont disponibles en ligne sur GitHub, que le livre présente également. Les deux derniers chapitres du livre s'appuient largement sur Lua et TShark, l'interface en ligne de commande de Wireshark.

À la fin du livre, vous aurez acquis les connaissances suivantes :

⬤ Maîtriser les bases de Wireshark.

⬤ Explorer l'environnement virtuel w4sp-lab qui imite un réseau réel.

⬤ Acquérir de l'expérience dans l'utilisation de Kali OS, basé sur Debian, parmi d'autres systèmes.

⬤ Comprendre les détails techniques des attaques réseau.

⬤ Exécuter l'exploitation et saisir les activités offensives et défensives, en les explorant à l'aide de Wireshark.

⬤ Utiliser Lua pour étendre les fonctionnalités de Wireshark et créer des scripts utiles.

En résumé, le contenu du livre, les laboratoires et le matériel en ligne, associés à de nombreuses sources référencées de traces PCAP, constituent ensemble un manuel dynamique et solide pour les professionnels de la sécurité de l'information qui cherchent à tirer parti de Wireshark.