書名:資安專家談Wireshark|Wireshark與Metasploit整合應用
原文書名:
產品代碼:
9789864768660系列名稱:
網路/架站系列編號:
ACN033000定價:
480元作者:
Jessey Bullock/Jeff T. Parker譯者:
江湖海頁數:
336頁開數:
17x23裝訂:
平裝上市日:
20180718出版日:
20180718出版社:
?峰資訊股份有限公司CIP:
略市場分類:
電腦資訊產品分類:
書籍免稅聯合分類:
電腦資訊類- ※缺書中
商品簡介
Wireshark是一套應用廣泛(包括資安領域)的網路分析工具,它可以幫助您鉅細靡遺的檢視網路,豐富的功能與支援讓Wireshark成為無價的資安工具,但也因此讓新手卻步。本書可以幫助您快速上手,學會如何利用Wireshark和相關工具 (如TShark)、認識Metasploit這個著名的滲透測試框架,以及利用Lua讓Wireshark發揮更大的威力。
本書涵蓋攻擊與防禦技術與工具的探討,可以幫助您:
.了解Wireshare及相關工具的基礎操作
.學習如何使用Lua腳本來擴充Wireshark的功能
.利用Wireshark進行攻擊與防禦技術的研究
.透過Kali Linux進行滲透測試的實戰演練
.利用Docker建置一個模擬真實商業網路的虛擬環境
.利用MitM技術抓取封包的技巧
.修改原始碼來強化您的工具集
序
感謝讀者的捧場,我們因能撰寫這一本書而感到興奮,藉由集結資訊安全、軟體開發、線上虛擬實驗環境建置與教學等技術人員之力,這本書應該能吸引眾人的目光並獲得認同。
Wireshark是一套擷取和分析網路流量的工具,它的前身為Ethereal,在2006年更名為Wireshark,目前發展得很不錯,相當受到歡迎,但本書何以值得你投注時間和金錢?因為它可以讓你深入了解Wireshark,更有效率的運用技能,讓工作變得更輕鬆。
本書的目標有三個:
.藉由Wireshark拓展資訊安全的專業視野。
.配合學習進度,提供實驗和練習資源。
.透過Lua腳本示範Wireshark在現實世界中的應用。
本書兼顧閱讀與實作,對Wireshark 歌功頌德的書很多,但這本書讓你有機會動手練習、磨練技巧,真正掌握Wireshark 的功能與特色。
前面幾章會教導如何建立實驗環境,讀者可以有幾種不同的實作途徑,首先是在實驗環境印證書中所學到的知識;另外在每一章的最後面會提供一些練習題目向你挑戰(最後一章除外),這些練習題目不再按步指導,讀者要自行利用Wireshark 完成實驗和練習,確保沒有遺忘所學的知識。
利用容器(containerization)技術,讀者可以在自己的電腦上安裝並運行輕量級的虛擬實驗環境,整個環境都是專為本書而設計,方便讀者演練書中的內容。實驗環境是由本書作者之一Jessey Bullock 所開發和維護,原始碼可以從網路上取得,相關細節請參閱第2章。
簡言之, 本書是為了像你這樣的資安專業人士而寫, 以實作為導向的Wireshark 應用指南,能夠大幅增進你的Wireshark專業應用技巧。
目錄
Chapter 1 Wireshark 簡介
什麼是Wireshark?
Wireshark的使用者界面
過濾器
課後習題
Chapter 2 建置實驗環境
關於Kali Linux
虛擬化技術
VirtualBox
W4SP實驗環境
學習摘要
課後習題
Chapter 3 必備的基礎理論
網路作業原理
安全性
分析封包和協定
學習摘要
課後習題
Chapter 4 擷取網路封包
進行嗅探
與網路過招
讀取和儲存擷取的檔案
解剖器
檢視別人擷取的封包
學習摘要
課後習題
Chapter 5 診斷攻擊行為
攻擊類型:中間人攻擊?
攻擊類型:阻斷服務
攻擊類型:進階持續威脅
學習摘要
課後習題
Chapter 6 攻擊 Wireshark
攻擊方法論
利用Wireshark進行偵察
規避IPS/IDS偵測
漏洞利用
透過SSH進行遠端擷取
學習摘要
課後習題
Chapter 7 Wireshark 綜合應用
解密SSL/TLS流量
USB與Wireshark
繪製網路圖
學習摘要
課後習題
Chapter 8 使用Lua編寫腳本
為什麼選擇 Lua?
撰寫腳本的基礎知識
設定環境
檢查Tools功能表
建立Wireshark解剖器
擴充Wireshark功能
學習摘要
Wireshark是一套應用廣泛(包括資安領域)的網路分析工具,它可以幫助您鉅細靡遺的檢視網路,豐富的功能與支援讓Wireshark成為無價的資安工具,但也因此讓新手卻步。本書可以幫助您快速上手,學會如何利用Wireshark和相關工具 (如TShark)、認識Metasploit這個著名的滲透測試框架,以及利用Lua讓Wireshark發揮更大的威力。
本書涵蓋攻擊與防禦技術與工具的探討,可以幫助您:
.了解Wireshare及相關工具的基礎操作
.學習如何使用Lua腳本來擴充Wireshark的功能
.利用Wireshark進行攻擊與防禦技術的研究
.透過Kali Linux進行滲透測試的實戰演練
.利用Docker建置一個模擬真實商業網路的虛擬環境
.利用MitM技術抓取封包的技巧
.修改原始碼來強化您的工具集
序
感謝讀者的捧場,我們因能撰寫這一本書而感到興奮,藉由集結資訊安全、軟體開發、線上虛擬實驗環境建置與教學等技術人員之力,這本書應該能吸引眾人的目光並獲得認同。
Wireshark是一套擷取和分析網路流量的工具,它的前身為Ethereal,在2006年更名為Wireshark,目前發展得很不錯,相當受到歡迎,但本書何以值得你投注時間和金錢?因為它可以讓你深入了解Wireshark,更有效率的運用技能,讓工作變得更輕鬆。
本書的目標有三個:
.藉由Wireshark拓展資訊安全的專業視野。
.配合學習進度,提供實驗和練習資源。
.透過Lua腳本示範Wireshark在現實世界中的應用。
本書兼顧閱讀與實作,對Wireshark 歌功頌德的書很多,但這本書讓你有機會動手練習、磨練技巧,真正掌握Wireshark 的功能與特色。
前面幾章會教導如何建立實驗環境,讀者可以有幾種不同的實作途徑,首先是在實驗環境印證書中所學到的知識;另外在每一章的最後面會提供一些練習題目向你挑戰(最後一章除外),這些練習題目不再按步指導,讀者要自行利用Wireshark 完成實驗和練習,確保沒有遺忘所學的知識。
利用容器(containerization)技術,讀者可以在自己的電腦上安裝並運行輕量級的虛擬實驗環境,整個環境都是專為本書而設計,方便讀者演練書中的內容。實驗環境是由本書作者之一Jessey Bullock 所開發和維護,原始碼可以從網路上取得,相關細節請參閱第2章。
簡言之, 本書是為了像你這樣的資安專業人士而寫, 以實作為導向的Wireshark 應用指南,能夠大幅增進你的Wireshark專業應用技巧。
目錄
Chapter 1 Wireshark 簡介
什麼是Wireshark?
Wireshark的使用者界面
過濾器
課後習題
Chapter 2 建置實驗環境
關於Kali Linux
虛擬化技術
VirtualBox
W4SP實驗環境
學習摘要
課後習題
Chapter 3 必備的基礎理論
網路作業原理
安全性
分析封包和協定
學習摘要
課後習題
Chapter 4 擷取網路封包
進行嗅探
與網路過招
讀取和儲存擷取的檔案
解剖器
檢視別人擷取的封包
學習摘要
課後習題
Chapter 5 診斷攻擊行為
攻擊類型:中間人攻擊?
攻擊類型:阻斷服務
攻擊類型:進階持續威脅
學習摘要
課後習題
Chapter 6 攻擊 Wireshark
攻擊方法論
利用Wireshark進行偵察
規避IPS/IDS偵測
漏洞利用
透過SSH進行遠端擷取
學習摘要
課後習題
Chapter 7 Wireshark 綜合應用
解密SSL/TLS流量
USB與Wireshark
繪製網路圖
學習摘要
課後習題
Chapter 8 使用Lua編寫腳本
為什麼選擇 Lua?
撰寫腳本的基礎知識
設定環境
檢查Tools功能表
建立Wireshark解剖器
擴充Wireshark功能
學習摘要
作者簡介
Jessey Bullock
是一位技術功底深厚的資安工程師,曾經擔任安全顧問和內部資安團隊成員,起初主要負責網路管理,並嘗試跨足資安業務,一路走來,Wireshark都是他工作上不可或缺的一部分,他服務過能源、金融業,甚至博奕業,因而磨練出各式各樣的技巧。
Jeff T. Parker是一名經驗豐富的資安專家和技術作家,從迪吉多、康柏到惠普擁有20年複雜的企業環境顧問諮詢經驗,在惠普那幾年,他將重心從系統諮詢轉移到系統安全,只有資訊安全才能滿足他無盡的學習和分享之企圖心。在完成「盡量取得各種認證」的目標後,Jeff以能為客戶服務為傲,這些客戶包括聯合國轄下機構、政府機關和企業界。