![[oreilly]使用 Wireshark 进行 SecOps 威胁追踪 | Threat Hunting with Wireshark for SecOps](https://www.feifeiziyuan.com/wp-content/uploads/2024/09/th_VrmSgWdKFWObotTHmVZNsZPLgxRI4-300x200.webp)
使用 Wireshark 进行 SecOps 威胁追踪
Threat Hunting with Wireshark for SecOps
学习发现可疑流量
- 了解如何分析网络流量,这是所有网络安全专业人员的关键技能
- 无需等待 IDS/IPS 系统发出警报即可寻找网络流量中的威胁
- 使用 Wireshark 捕获、分析和隔离可疑流量和妥协指标
过去几年,网络安全领域取得了巨大发展。随着每一次新的违规行为,我们都意识到分析技能在识别、缓解和保护网络方面变得多么重要。 Wireshark 是工具箱中最重要的工具之一,用于识别威胁、发现异常行为和分析恶意软件行为;你只需要知道如何使用它。
在本课程中,我们深入研究流量,了解如何使用 Wireshark 分析网络杀伤链中的不同步骤。这是一门实验室驱动的课程,有大量的实践内容,可以了解:
- 创建安全配置文件
- 过滤器以发现异常流量模式
- 分析扫描活动
- 恶意软件分析
- 如何发现数据泄露
- 使用 GeoIP 查找异常来源的流量
- 分析暴力攻击
您将学到什么以及如何应用它
- 在网络上的何处查找威胁搜寻
- nmap 扫描的工作原理和其他主动侦察工具
- 攻击者如何横向移动并利用网络漏洞
您将能够:
- 快速分析网络流量以发现 nmap 扫描活动
- 分析恶意软件行为并发现危害迹象
- 隔离 MITRE ATT&CK 框架和网络杀伤链各个阶段的流量模式
这个现场活动适合您,因为…
- 本课程面向负责使用 Wireshark 分析流量的网络工程师或 SOC 分析师。
- 初学者将学习如何更熟悉 Wireshark 界面以及攻击如何在数据包中出现。中级/高级分析师将学习一些新的技巧来快速识别和隔离可疑流量。
先决条件
- 熟悉网络概念:路由、交换、防火墙以及数据包如何流经网络的基础知识。不需要具有 CCNA 级别的经验,但这将是一个很好的起点。
课程设置
- 从wireshark.org下载 Wireshark
推荐准备
- 参加:Chris Greer 的TCP/IP 深入探讨 NetOps 和 SecOps 的 Wireshark
- 阅读: Wireshark 基础知识:网络工程师分析网络流量的手册,作者:Vinit Jain
建议跟进
- 阅读:Wendell Odom 的CCNA 200-301 官方证书指南库
- 观看: CCNA 200-301,作者:Kevin Wallace
- 观看:Sari Green 的CompTIA Security+ SY0-601
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)