Mastering Network Forensics: A practical approach to investigating and defending against network attacks / Осваиваем сетевую криминалистику: практический подход к расследованию сетевых атак и защите от них Год издания: 2024 Автор: Jaswal Nipun / Джасвал Нипун Издательство: BPB Publications ISBN: 978-93-55516-916 Язык: Английский Формат: PDF/EPUB Качество: Издательский макет или текст (eBook) Интерактивное оглавление: Да Количество страниц: 423 Описание: Network forensics is a rapidly growing field with a high demand for skilled professionals. This book provides a comprehensive guide on the subject, covering everything from the fundamentals to advanced topics such as malware analysis and cyber attack investigation. Written by a seasoned expert with over 15 years of experience, this hands-on guide includes practical exercises in offensive security, Windows internals, reverse engineering, and cyber forensics. The book begins with the basics of network forensics, including concepts like digital evidence, network traffic analysis, and log analysis. It teaches you how to identify intrusion attempts, mitigate cyber incidents, and investigate complex cyber attacks. As you progress through the book, you will learn more advanced topics such as malware analysis, reverse engineering, and memory forensics. You will also learn how to use network forensics tools and techniques to investigate real-world incidents. This book concludes with a discussion of the career opportunities available in network forensics and teaches you how to find a job in the field and develop your skills. This book provides a comprehensive and accessible guide to understanding network forensics’s fundamental principles, methodologies, and advanced techniques. From cybersecurity practitioners to aspiring digital investigators, readers will find valuable insights into the nuances of network forensics. Real-world case studies and practical examples are interwoven throughout the book to illustrate the application of concepts in actual scenarios, allowing readers to bridge the gap between theory and practice. The book covers topics like, network protocols, network traffic analysis, log analysis, and the intricacies of digital evidence gathering. It showcases how skilled investigators can use digital trails to identify perpetrators and understand their motives. As the world becomes increasingly interconnected, the importance of network forensics cannot be overstated. This book endeavors to equip its readers with the knowledge and skills necessary to navigate the complex landscape of digital investigations, ultimately contributing to the collective effort to secure our digital future. Overall, this book is an excellent resource for anyone interested in learning about network forensics. Key features: Master all essential network forensics topics with in-depth coverage. Learn from real-world examples and detailed case studies. Gain hands-on experience with network forensic tools and techniques. What you will learn: Analyze network traffic using protocols and deep packet analysis techniques. Explore the realm of wireless forensics and respond to wireless network incidents. Decrypt TLS communication to gain visibility into encrypted data. Demystify service and protocol abuse and decode exploit kits through simulations. Learn automation techniques to streamline network forensics processes. Track down malware and investigate ransomware attacks for mitigation. Who this book is for: This book is ideal for network security professionals, cybersecurity analysts, forensic investigators, and incident responders seeking to specialize in network forensics. Сетевая криминалистика - это быстро развивающаяся область, в которой существует высокий спрос на квалифицированных специалистов. Эта книга представляет собой исчерпывающее руководство по данной теме, охватывающее все - от основ до продвинутых тем, таких как анализ вредоносных программ и расследование кибератак. Это практическое руководство, написанное опытным экспертом с более чем 15-летним опытом работы, включает практические упражнения по защите от несанкционированного доступа, внутреннему устройству Windows, реверс-инжинирингу и кибер-криминалистике. Книга начинается с основ сетевой криминалистики, включая такие понятия, как цифровые доказательства, анализ сетевого трафика и логов. В ней рассказывается о том, как выявлять попытки вторжения, предотвращать киберинциденты и расследовать сложные кибератаки. По мере прочтения книги вы будете знакомиться с более сложными темами, такими как анализ вредоносных программ, реверс-инжиниринг и экспертиза памяти. Вы также узнаете, как использовать инструменты и методы сетевой криминалистики для расследования реальных инцидентов. В конце этой книги рассказывается о возможностях карьерного роста, доступных в сетевой криминалистике, а также о том, как найти работу в этой области и развить свои навыки. Эта книга представляет собой всеобъемлющее и доступное руководство по пониманию фундаментальных принципов, методологий и передовых методов сетевой криминалистики. Читатели, как специалисты в области кибербезопасности, так и начинающие исследователи цифровых технологий, найдут ценную информацию о нюансах сетевой криминалистики. Тематические исследования из реального мира и практические примеры переплетены по всей книге, чтобы проиллюстрировать применение концепций в реальных сценариях, позволяя читателям преодолеть разрыв между теорией и практикой. В книге рассматриваются такие темы, как сетевые протоколы, анализ сетевого трафика, лог-анализ и тонкости сбора цифровых доказательств. В ней показано, как опытные следователи могут использовать цифровые данные для выявления преступников и понимания их мотивов. Поскольку мир становится все более взаимосвязанным, важность сетевой криминалистики трудно переоценить. Цель этой книги - дать читателям знания и навыки, необходимые для того, чтобы ориентироваться в сложном ландшафте цифровых расследований, что в конечном итоге внесет вклад в коллективные усилия по обеспечению нашего цифрового будущего. В целом, эта книга является отличным источником информации для всех, кто заинтересован в изучении сетевой криминалистики. Ключевые функции: Изучите все основные темы сетевой криминалистики с подробным освещением. Изучайте реальные примеры и подробные тематические исследования. Приобретите практический опыт работы с инструментами и методами сетевой криминалистики. Что вы узнаете: Анализируйте сетевой трафик с помощью протоколов и методов глубокого анализа пакетов. Изучите область беспроводной криминалистики и реагируйте на инциденты в беспроводной сети. Расшифровывайте TLS-сообщения, чтобы получить доступ к зашифрованным данным. Выявляйте злоупотребления сервисами и протоколами и расшифровывайте наборы эксплойтов с помощью моделирования. Изучите методы автоматизации для оптимизации процессов сетевой криминалистики. Отслеживайте вредоносные программы и расследуйте атаки программ-вымогателей с целью смягчения последствий. Для кого предназначена эта книга: Эта книга идеально подходит для специалистов по сетевой безопасности, аналитиков кибербезопасности, судебных следователей и специалистов по реагированию на инциденты, которые хотят специализироваться в области сетевой криминалистики.
Примеры страниц (скриншоты)
Оглавление
1. Foundations of Network Forensics Introduction Structure Objectives Types of network forensics Network forensics investigation methodology Evidence source types Source data collection Setting up the environment for analysis Listening for Network Packets using TCPDump Data Reduction Using TCPDump Utilizing Wireshark for Network Analysis Case study: Suspicious Web Server Background Conducting network forensics Conducting log analysis Conclusion Multiple choice questions Answers Long questions 2. Protocols and Deep Packet Analysis Introduction Structure The OSI model The TCP/IP model The Packet structure The Internet Protocol Header The Transmission Control Protocol Header The User Datagram Protocol Header Case study: Curious case of protocol misuse The Internet Control Message Protocol (ICMP) Deep Packet Inspection Censorship and DPI SNI Block using DPI Case study: Investigating Distributed Denial of service attacks Conclusion Multiple choice questions Answers Long questions 3. Flow Analysis versus Packet Analysis Introduction Structure Statistical Flow analysis Flow Record and FRP Systems Uniflow and BitFlow Types of Sensor deployment Flow analysis Generating IPFIX from PCAP Analysis and Investigation of the IPFIX data Identifying Scanning Activity using Silk Conclusion Multiple choice questions Answers Long questions 4. Conducting Log Analysis Introduction Structure Objectives Investigating Remote Login attempts on SSH Investigating Web Server Attacks with Splunk Investigating Proxy Logs Conclusion Multiple choice questions Answers Long questions 5. Wireless Forensics Introduction Structure Objectives Basics of Radio Frequency Monitoring Using RTL-SDR for capturing Radio Frequencies Using RTL-SDR for frequency sweeping The 802.11 standard Evidence types in wireless local area networking Locating network and device details Analysing data transmitted through decryption Identifying a rogue access point: The evil twin attack Other wireless attacks and their analysis Authentication and De-Authentication attacks Denial of Service Conclusion Multiple choice questions Answers Long questions 6. TLS Decryption and Visibility Introduction Structure Objectives Techniques to decrypt SSL/TLS communication Decrypting SSL/TLS using pre master secret keys Examining SSL/TLS traffic using proxy Conclusion Multiple choice questions Answers Long questions 7. Demystifying Covert Channels Introduction Structure Objectives Identifying covert communication using proxies Using MitmProxy to decrypt Dropbox traffic Using Dropbox API to gather attack details Uncovering the attack pattern Uncovering DNS misuse Conclusion Multiple choice questions Answers Long questions 8. Analyzing Exploit Kits Introduction Structure Objectives How exploit kits work Analysis of an exploit kit infection Network forensics with Security Onion Extracting malicious payload Using Fakenet-Ng to simulate a network Conclusion Multiple choice questions Answers Long questions 9. Automating Network Forensics Introduction Structure Objectives Parsing the Syslog format Decompressing GZ compressed Logs Writing a parser for firewall log files IP reputation analysis Writing dissectors for protocols in Lua Conclusion Multiple choice questions Answers Long questions 10. Backtracking Malware Introduction Structure Objectives Investigating Cobalt Strike Encrypted traffic Decrypting Cobalt Strike Encrypted Traffic Using Leaked Keys Investigating TeamViewer and AnyDesk Proactive monitoring of TeamViewer Sessions Investigating AnyDesk sessions Conclusion Multiple choice questions Answers Long questions 11. Investigating Ransomware Attacks Introduction Structure Objectives Analysis of WannaCry ransomware Capturing ransomware keys for decryption PyLocky ransomware key Recovery Recovering Keys for Hidden Tear ransomware Analyzing GandCrab ransomware Case Study: REVIL ransomware at a Bank Network evidence from Windows Event logs Conclusion Multiple choice questions Answers Long questions 12. Investigating Command and Control Systems Introduction Structure Objectives Investigating Metasploit Reverse Shell Investigating Meterpreter Reverse Shell Investigating Meterpreter Stageless Reverse Shell Conclusion Multiple choice questions Answers Long questions 13. Investigating Attacks on Email Servers Introduction Objectives Structure Analysis of ProxyLogon attack Investigating ProxyLogon attack Investigating Email authentication logs Conclusion Multiple choice questions Answers Long questions 14. Investigating Web Server Attacks Introduction Structure Objectives Web Server attack analysis Investigating Web Server logs Investigating Full Packet Captures for Web Server Traffic Investigating MySQL logs Conclusion Multiple choice questions Answers Long questions Index
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
![[Quote]](./templates/default/images/lang/en/icon_quote.gif "Reply with quote"){kind=icon}
![[Profile]](./templates/default/images/lang/en/icon_profile.gif "View user's profile"){kind=icon}
![[PM]](./templates/default/images/lang/en/icon_pm.gif "Send private message"){kind=icon}
