-
nowość
Wireshark. Analiza ruchu sieciowego i wykrywanie włamań - ebook
Wireshark. Analiza ruchu sieciowego i wykrywanie włamań - ebook
By wiedzieć, co w sieci piszczy.
Świadomość tego, co i w jaki sposób jest przekazywane za pomocą sieci, to istotna sprawa. Szczególnie w kontekście potencjalnych ataków i włamań. Jednym z programów pozwalających przechwycić, przeanalizować w czasie rzeczywistym i szczegółowo przebadać pakiety danych przesyłanych w sieciach komputerowych jest Wireshark. Umożliwia on między innymi diagnozowanie problemów sieciowych, wykrywanie ataków i optymalizowanie wydajności sieci.
Jeśli chcesz wiedzieć o nim więcej, poznać pełny pakiet możliwości Wiresharka i nauczyć się z nich korzystać, najnowsza książka Adama Józefioka z pewnością Ci w tym pomoże. Za jej sprawą między innymi opanujesz podstawowe i zaawansowane funkcje programu. Dowiesz się, jak z udziałem Wiresharka przechwytywać i analizować ruch w sieci, wykrywać włamania do niej, a także monitorować jej bezpieczeństwo. Dzięki lekturze poradnika i przetestowaniu opisanych w nim narzędzi poznasz również statystyczne i analityczne funkcje tego przydatnego oprogramowania.
Spis treści
Wprowadzenie
Rozdział 1. Podstawy programu Wireshark
- Wprowadzenie
- Wygląd okna programu Wireshark
- Menu główne
- Poruszanie się po liście pakietów
- Komunikacja w Wiresharku
- Przechwycenie ruchu ICMP
- Obsługa projektów
- Proste filtrowanie przechwyconych danych
- Działanie komunikacji w DNS
- Działanie mechanizmu three-way handshake
- Profile w Wiresharku
- Dodawanie nowych kolumn - kolumna różnicy czasu
- Kolorowanie reguł
- Działanie protokołu ARP
- Konfiguracja funkcjonalności span-port na przełączniku
- Komunikacja stacji roboczej w sieci z routerami
- Użyteczne filtry
Rozdział 2. Zaawansowane funkcjonalności programu Wireshark
- Wprowadzenie
- Ustawienia Wiresharka przed analizą
- Podstawowe ustawienia
- Co naprawdę oznacza Duplicate ACK?
- Expert Info jako wykrywacz anomalii
- Analiza dostarczania pakietów poza kolejnością
- Symulacja ograniczenia przepustowości i analiza w Wiresharku
- Przechwytywanie ruchu przez RSPAN i analizowanie sesji zdalnych
- Analiza sesji TLS - co widać mimo szyfrowania?
- Analiza sesji TLS - co widać po odszyfrowaniu ruchu?
- Reprezentacja danych
- Filtry wyświetlania
- Ważne filtry do analizy ruchu sieciowego
- Przykładowe i rzeczywiste scenariusze awarii i analiza z użyciem Wiresharka
- Podsumowanie: jak naprawdę używać Wiresharka w praktyce?
- Użyteczne filtry
Rozdział 3. Przechwytywanie i analiza ruchu w warstwie drugiej OSI
- Wprowadzenie
- Protokoły warstwy drugiej modelu OSI
- Protokół STP
- Problem burzy rozgłoszeniowej
- Sieci VLAN
- Ramki sterujące. Analiza protokołów CDP i LLDP
- Protokół CDP
- Protokół LLDP
- Adresowanie MAC i analiza tablic MAC
- Pozostałe ramki pojawiające się w sieciach komputerowych i ich analiza
- Ramki LLC/SNAP
- LACP/EtherChannel
- Przydatne filtry warstwy drugiej
- Użyteczne filtry
Rozdział 4. Analiza włamań i bezpieczeństwo w warstwie drugiej OSI
- Skanowanie sieci
- Przeprowadzanie skanowania sieci za pomocą nmap
- Skan TCP SYN
- Skan UDP
- Problemy z protokołem ARP (ARP poisoning i MiTM)
- MAC flooding (przepełnienie tablicy CAM)
- Wykrywanie STP manipulation
- Użyteczne filtry
Rozdział 5. Przechwytywanie i analiza ruchu w warstwie trzeciej OSI
- Wstęp
- Analiza pakietów IP
- Analiza TTL i Hop Limit
- Analiza polecenia traceroute
- Wykrywanie duplikatów adresów IPv4
- Wykrywanie duplikatów adresów IPv6
- Warstwa trzecia widziana oczami TCP
- Geolokalizacja w Wiresharku
- GeoLite2 - darmowe dane geolokalizacyjne
- Integracja z Wiresharkiem
- Problemy z fragmentacją pakietów
- Analiza routingu na przykładzie protokołu OSPF
- Analiza problemów routingu na podstawie protokołu OSPF
- Protokół DHCP w programie Wireshark
- Użyteczne filtry
Rozdział 6. Analiza włamań i bezpieczeństwo w warstwie trzeciej OSI
- Wprowadzenie
- Warstwa trzecia w analizie bezpieczeństwa - zakres i ograniczenia
- IP spoofing. Podszywanie się pod adres źródłowy w warstwie trzeciej OSI
- Nadużycie protokołu ICMP jako mechanizmu zakłócania komunikacji
- ICMP reconnaissance
- ICMP error abuse - trzy modele wymuszania reakcji systemu
- Omijanie zabezpieczeń za pomocą fragmentacji danych
- Fragmentacja jako technika zaciemniania i utrudniania analizy
- Wygaśnięcie bufora rekonstrukcji (fragment timeout)
- TTL manipulation i abnormal TTL - interpretacja anomalii bezpieczeństwa
- Tunelowanie IP w warstwie trzeciej: IP-in-IP i GRE
- Manipulacje routingiem i analiza incydentów w protokołach routingu (OSPF)
- Anomalie w zestawianiu sąsiedztwa OSPF. Analiza w Wiresharku
- Studium incydentu laboratoryjnego
- Anomalie związane z próbami przejęcia haseł w OSPF
- Użyteczne filtry
Rozdział 7. Analiza ruchu w wyższych warstwach modelu OSI
- Wprowadzenie
- Analiza usług nazw - DNS
- Standardowa komunikacja DNS
- Opóźnienia i limity czasu (timeouts)
- NXDOMAIN i błędne odpowiedzi
- NODATA
- Cache poisoning i ślady w ruchu
- DNS jako źródło danych wywiadowczych
- Fałszywy DHCP
- Wzorce zachowań podczas procesu uwierzytelniania
- Protokoły tekstowe i wyciek danych w postaci jawnej
- Symulacja i diagnostyka problemów z TLS
- Poczta elektroniczna jako wektor ataku. Analiza i detekcja w ruchu sieciowym
- Analiza sesji pocztowych
- Przykładowe ataki na pocztę elektroniczną i ich wykrywanie
- Przechwytywanie i analiza protokołu QUIC
- Pakiet Client Hello
- Komunikat QUIC - Server Hello
- Protokoły komunikacyjne
- Funkcje protokołu UDP
- Funkcje protokołu TCP
- Analiza ruchu multimedialnego
- Symulacja degradacji jakości VoIP w laboratorium domowym
- Użyteczne filtry
Rozdział 8. Funkcje statystyczne i analityczne programu Wireshark
- Wprowadzenie
- Podstawowa ocena pliku przechwytywania
- Analiza różnego rodzaju ruchu
- Analiza ruchu HTTP
- Zaawansowana analiza wydajności i zachowania sieci
- Analiza TCP na podstawie wykresów
- Analiza warstwy aplikacyjnej pod kątem wydajności
- Ocena wiarygodności przechwycenia oraz analiza strat i fragmentacji
- Inne statystyki
- Automatyzacja i rozszerzanie możliwości programu Wireshark - skrypty Lua
- Użyteczne filtry
Najważniejsze pojęcia i skróty
Zakończenie
Bibliografia
Skorowidz
| Kategoria: | Branża IT |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-289-4254-7 |
| Rozmiar pliku: | 31 MB |