Hacking et sécurité - Utilisation de WireShark - SO006

Objectifs

Savoir positionner WireShark dans le domaine de la sécurité informatique S'approprier les paramétrages avancés de WireShark Savoir exploiter et interpréter les analyses de paquets obtenues avec WireShark

Programme

INTRODUCTION
Définition du Forensic
Les types de Forensics
Forensic réseau
Wireshark, principes et fonctions de base

PARAMÉTRAGE AVANCÉ DE WIRESHARK
Filtres de capture et filtres d’affichage
Création de profiles
Techniques essentielles
Sniffing réseau en lignes de commandes

ANALYSE DES MENACES DE SÉCURITÉ SUR LES LAN
Analyse de trafic en clair
Analyse d’attaques de sniffing
Analyse des techniques de reconnaissance réseau
Détection des tentatives de craquage de mots de passe
Autres attaques
Outils complémentaires de Wireshark
Filtres d’affichages importants

ANALYSE DES COMMUNICATIONS EMAIL
Forensic d’email
Analyse d’attaques sur les communications email
Filtres importants

INSPECTION DU TRAFIC MALWARE
Préparation de Wireshark
Analyse de trafic malveillant
Botnets IRC

ANALYSE DES PERFORMANCES RÉSEAU
Création d’un profile spécifique au dépannage réseau
Optimisation avant analyse
Problèmes liés à TCP/IP

Recherches

Tout le site Le catalogue

Liens directs