Hacking et sécurité - Utilisation de WireShark - SO006
Objectifs
Savoir positionner WireShark dans le domaine de la sécurité informatique S'approprier les paramétrages avancés de WireShark Savoir exploiter et interpréter les analyses de paquets obtenues avec WireShark
Programme
INTRODUCTION
Définition du Forensic
Les types de Forensics
Forensic réseau
Wireshark, principes et fonctions de base
PARAMÉTRAGE AVANCÉ DE WIRESHARK
Filtres de capture et filtres d’affichage
Création de profiles
Techniques essentielles
Sniffing réseau en lignes de commandes
ANALYSE DES MENACES DE SÉCURITÉ SUR LES LAN
Analyse de trafic en clair
Analyse d’attaques de sniffing
Analyse des techniques de reconnaissance réseau
Détection des tentatives de craquage de mots de passe
Autres attaques
Outils complémentaires de Wireshark
Filtres d’affichages importants
ANALYSE DES COMMUNICATIONS EMAIL
Forensic d’email
Analyse d’attaques sur les communications email
Filtres importants
INSPECTION DU TRAFIC MALWARE
Préparation de Wireshark
Analyse de trafic malveillant
Botnets IRC
ANALYSE DES PERFORMANCES RÉSEAU
Création d’un profile spécifique au dépannage réseau
Optimisation avant analyse
Problèmes liés à TCP/IP