تهدیدات در همه جا در زیرساخت های فناوری اطلاعات شما وجود دارد. دستگاه های امنیتی بسیاری برای کمک به شناسایی و جلوگیری از این تهدیدات وجود دارد، اما چه اتفاقی می افتد زمانی که شما نیاز به دانستن جزئیات بیشتر دارید؟ چه اتفاقی می افتد زمانی که شما با تحلیل یک تهدید، انجام تحقیقات جرم شناسی یا عیب یابی یک مسئله روبرو می شوید؟ در این دوره با مهارت های اساسی مورد نیاز برای کنترل، خواندن و تفسیر بسته ها در محیط های خود،  ساختار datagram، نحوه استفاده از ابزار تحلیل، نحوه تفسیر اطلاعات در یک دیتاگرام، شناسایی ریسک های اصلی با نگاه کردن به دیتاگرام ها آشنا می شوید.

نرم افزار مورد نیاز: Security Onion با netsniff-ng، tcpdump و Wireshark.

سرفصل:

  • معرفی دوره
  • تحلیل بسته چیست؟
  • سیستم های شماره گذاری و رمزهای شخصیتی
  • IDS، IPS و SIEM
  • کنترل بسته ها
  • مقدمه ای برای کنترل بسته ها
  • ساختار یک بسته
  • متد های کنترل
  • چرا باید بسته ها را کنترل کنید؟
  • برنامه های کنترل شما
  • خواندن بسته های کنترل شده
  • Wireshark و خروجی آن
  • tcpdump و خروجی های آن
  • netsniff-ng
  • اطلاعات و زمینه ها لایه 2
  • نسخه ی نمایشی: تجزیه و تحلیل لایه 2
  • اطلاعات و زمینه ها لایه 3
  • نسخه ی نمایشی: تجزیه و تحلیل لایه 3
  • بسته های IPv6
  • مقدمه ای بر IPv6
  • ساختار بسته IPv6
  • مقایسه با IPv4
  • IPv6 در محیط شما
  • بسته های رمزگذاری شده
  • رمزگذاری چیست؟
  • انواع رمزگذاری
  • نحوه خواندن بسته های رمزگذاری شده
  • چرا از رمزگذاری استفاده می کنیم؟
  • مطالعه موردی: اطلاعات بسته بندی دستکاری شده
  • Crafted Packet چیست؟
  • نسخه ی نمایشی: netsniff-ng
  • نسخه ی نمایشی: Wireshark
  • جمع بندی Packet Analysis
  • راهنمای تحلیل بسته
  • تحلیل در نقش شما
  • منابع تحلیل بسته