Wireshark für Sicherheitsexperten: Verwendung von Wireshark und dem Metasploit Framework

Leserbewertungen

Dieses Buch bietet eine gründliche Einführung in Wireshark und verwandte Konzepte, bietet wertvolle Einblicke und vermittelt neue Methoden für die Sicherheitsanalyse. Allerdings stießen viele Benutzer auf Probleme mit den interaktiven Laborkomponenten, insbesondere im Zusammenhang mit der Einrichtung und Funktionalität, was den Gesamteindruck beeinträchtigte.

Gut geschrieben und anschaulich, deckt Wireshark umfassend ab, enthält nützliche Einblicke und Methoden für Anfänger, leicht zu lesen und zu verstehen, bietet wertvolle Laborerfahrungen für die Praxis.

Interaktive Übungen funktionieren oft nicht aufgrund von kritischen Fehlern und Einrichtungsproblemen, das Buch ist möglicherweise nicht mit den Aktualisierungen von Kali Linux abgestimmt, es gibt Tippfehler, und einige Inhalte können sich für erfahrenere Benutzer wiederholen.

(basierend auf 28 Leserbewertungen)

Originaltitel:

Wireshark for Security Professionals: Using Wireshark and the Metasploit Framework

Inhalt des Buches:

Beherrschen Sie Wireshark, um reale Sicherheitsprobleme zu lösen.

Wenn Sie Wireshark nicht bereits für eine Vielzahl von Aufgaben im Bereich der Informationssicherheit verwenden, werden Sie es nach diesem Buch tun. Das ausgereifte und leistungsstarke Wireshark wird häufig verwendet, um die Ursache von schwierigen Netzwerkproblemen zu finden. In diesem Buch wird diese Leistung auf Informationssicherheitsexperten ausgeweitet, komplett mit einer herunterladbaren, virtuellen Laborumgebung.

Wireshark für Sicherheitsexperten deckt sowohl offensive als auch defensive Konzepte ab, die auf praktisch jede InfoSec-Rolle angewendet werden können. Ob es um Netzwerksicherheit, Malware-Analyse, Intrusion Detection oder Penetrationstests geht, dieses Buch demonstriert Wireshark anhand relevanter und nützlicher Beispiele.

Beherrschen Sie Wireshark anhand von Laborszenarien und Übungen. Zu Beginn des Buches wird eine virtuelle Laborumgebung zur Verfügung gestellt, um praktische Erfahrungen mit Wireshark zu sammeln. Wireshark wird mit zwei beliebten Plattformen kombiniert: Kali, die auf Sicherheit fokussierte Linux-Distribution, und das Metasploit Framework, das Open-Source-Framework für Sicherheitstests. Laborbasierte virtuelle Systeme erzeugen Netzwerkverkehr zur Analyse, Untersuchung und Demonstration. Zusätzlich zu den Laborübungen werden Sie mit Übungen am Ende des Kapitels herausgefordert, um das behandelte Material zu vertiefen.

Schließlich erforscht dieses Buch Wireshark mit Lua, der leichtgewichtigen Programmiersprache. Mit Lua können Sie die Funktionen von Wireshark für Ihre Bedürfnisse als Sicherheitsexperte erweitern und anpassen. Der Lua-Quellcode ist sowohl im Buch als auch online verfügbar. Lua-Code und Labor-Quellcode sind online über GitHub verfügbar, das im Buch ebenfalls vorgestellt wird. Die letzten beiden Kapitel des Buches stützen sich stark auf Lua und TShark, die Befehlszeilenschnittstelle von Wireshark.

Am Ende des Buches werden Sie Folgendes lernen:

⬤ Beherrschen Sie die Grundlagen von Wireshark.

⬤ Erforschen Sie die virtuelle w4sp-Laborumgebung, die ein reales Netzwerk nachahmt.

⬤ Erfahrungen mit dem Debian-basierten Kali OS und anderen Systemen sammeln.

⬤ Verstehen Sie die technischen Details hinter Netzwerkangriffen.

⬤ Ausnutzen und Erfassen von offensiven und defensiven Aktivitäten und deren Erforschung mit Wireshark.

⬤ Lua einsetzen, um Wireshark-Funktionen zu erweitern und nützliche Skripte zu erstellen.

Zusammenfassend lässt sich sagen, dass der Inhalt des Buches, die Übungen und das Online-Material in Verbindung mit vielen referenzierten Quellen von PCAP-Traces ein dynamisches und robustes Handbuch für Informationssicherheitsexperten darstellen, die Wireshark nutzen wollen.