Wireshark for Security Professionals
Autor Jessey Bullock, Jeff T Parkeren Limba Engleză Paperback – 20 mar 2017
Ne-a atras atenția modul în care Wireshark for Security Professionals reușește să transforme un instrument standard de diagnosticare într-o armă veritabilă pentru securitatea cibernetică. Volumul se concentrează pe utilizarea Wireshark în tandem cu versiuni specifice de Kali Linux și Metasploit Framework, oferind o perspectivă tehnică asupra modului în care atacurile de rețea sunt executate și, mai important, cum pot fi acestea detectate în dump-urile de pachete. Credem că valoarea adăugată majoră constă în laboratorul virtual w4sp-lab, care permite specialiștilor să genereze trafic real pentru investigație fără a periclita rețelele de producție. Analizând structura textului, notăm cu interes trecerea de la conceptele de bază ale analizei de trafic la utilizarea avansată a limbajului Lua pentru crearea de scripturi personalizate. Această abordare permite extinderea capacităților native ale software-ului, adaptându-l la nevoile specifice ale unei echipe de Incident Response sau Penetration Testing. Abordarea autorilor, Jessey Bullock și Jeff T Parker, diferă de cea din Wireshark Essentials prin nivelul de aplicabilitate practică; în timp ce Wireshark Essentials pune accent pe monitorizare și troubleshooting general, volumul de față este mult mai puțin abstract, fiind axat pe scenarii de atac și apărare. De asemenea, spre deosebire de Mastering of Wireshark, care explorează interfața și straturile protocolului, această lucrare avansează rapid către automatizare prin TShark și integrarea în fluxuri complexe de securitate. Fiecare capitol este susținut de cod sursă disponibil online și exerciții care forțează cititorul să aplice imediat teoria. Este o resursă care nu se rezumă la prezentarea butoanelor, ci explică mecanismele criptografice și de rețea din spatele fiecărei capturi, oferind o bază solidă pentru ingineria inversă a protocoalelor.
Preț: 254.29 lei
Preț vechi: 317.86 lei
-20%
Carte disponibilă
Livrare economică 11-25 mai
Specificații
ISBN-10: 1118918215
Pagini: 288
Dimensiuni: 191 x 235 x 16 mm
Greutate: 0.55 kg
Editura: Wiley
Locul publicării:Hoboken, United States
V-ar putea interesa
-
Infosec Management FundamentalsHenry Dalziel-20%Preț: 146.33 lei182.92 lei -
Hands-On Ethical Hacking and Network DefenseMichael Simpson-24%Preț: 378.81 lei499.19 lei -
Inside the Dark WebErdal Ozkaya-20%Preț: 397.94 lei497.41 lei -
Cyber SecurityBrian WalkerPreț: 123.00 lei -
Learning Kali LinuxRic Messier-20%Preț: 291.13 lei363.91 lei -
-29%Preț: 258.43 lei366.42 lei -
Learning Kali LinuxRic MessierPreț: 392.93 lei -
-36%Preț: 290.61 lei450.95 lei -
Penetration TestingGeorgia Weidman-36%Preț: 243.43 lei379.11 lei -
-37%Preț: 237.30 lei374.49 lei -
-37%Preț: 208.82 lei332.89 lei -
Ethical Hacking: A Hands-on Introduction to Breaking InDaniel Graham-36%Preț: 224.59 lei352.82 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
-38%Preț: 175.04 lei282.54 lei -
-37%Preț: 278.51 lei441.84 lei -
-37%Preț: 265.72 lei420.10 lei -
Practical Purple Teaming: The Art of Collaborative DefenseAlfie Champion-37%Preț: 264.87 lei419.46 lei -
Intercept: The Secret History of Computers and SpiesGordon Corera-27%Preț: 75.66 lei103.52 lei -
-20%Preț: 304.67 lei380.84 lei
Public țintă
Primary audience: Security Professionals. This would include Network Security Professional, Incident Response teams, and Penetration Testers.Secondary audience: Quality Assurance Engineers, Network Engineers
The ideal reader for this book would be an IT professional tasked with performing various technical security functions within an organization. In particular those interested in gaining a strong understanding of how common network attacks operate and tasked with reviewing network packet dumps and/or involved in reverse engineering network protocols. Basic networking skills and general security concepts such as the basics of cryptography would be helpful, although they will be discussed briefly in the book. Additionally basic programming knowledge would be helpful.
De ce să citești această carte
Recomandăm această carte profesioniștilor din securitate care doresc să treacă dincolo de simpla vizualizare a traficului. Prin stăpânirea laboratorului virtual și a scripturilor Lua, cititorul câștigă capacitatea de a identifica rapid amprentele malware-ului și de a automatiza analiza prin TShark. Este un ghid esențial pentru cei care activează în SOC sau în echipe de testare a penetrării, oferind un avantaj tactic prin înțelegerea profundă a pachetelor de date.