Analyse des Netzwerkverkehrs mit Wireshark - Blue Team Series mit Hackersploit
Diese Serie behandelt Blue Team-Techniken und -Tools, die von Sicherheitsanalysten und SOC-Teams verwendet werden. Im ersten Video zeigt @HackerSploit, woraus Blue Team Operations besteht, und stellt unser erstes Open-Source-Tool, Wireshark, vor.
Kapitel:
0:00 Einführung
0:20 Was sind Blue Team Operations?
2: 08 Untersuchen Sie das Mitre D3fend Framework
3:58 Was wir behandeln werden
5:04 Voraussetzungen
6:38 Was ist Wireshark?
9:00 Was sind Pakete?
10:43 Wireshark für Blue Teams
13:30 Wireshark-Funktionen
14: 28 Was sind PCAP-Dateien?
16:00 Beziehen und Installieren von Wireshark
16:19 Über unsere Laborumgebung
18: 00 Wireshark herunterladen und öffnen
22: 00 Überblick über die Wireshark-Oberfläche
33: 00 Anpassen der Wireshark-Oberfläche
40: 14 Farbkodierung von Paketen
41:41 Verwendung von Anzeige- und Erfassungsfiltern
51: 36 Festlegen einer Quell- und Ziel-IP
58:41 Einschränkung der Anzeige nach IP
1:01:40 Protokoll-Filterung
1:12:20 Exportieren des Captures in ein PCAP
1:13: 13 Untersuchen des SSH-Verkehrs
1:14:45 Untersuchen von HTTP-Verkehr
1:18:34 Wireshark-Übung
1:32:34 Schlussfolgerung
Neu bei Linode? Starten Sie hier mit einem $100-Guthaben!
Lesen Sie das Dokument für weitere Informationen zur Fehlerbehebung bei Netzwerkproblemen.
Sehen Sie sich die Red Team Sereies von Hackersploit an.
Abonnieren Sie, um über neue Episodenbenachrichtigt zu werden, sobald sie herauskommen.
#Linode #BlueTeam #Hackersploit #Wireshark
Produkt: Linode, Wireshark, Blue Team; @HackerSploit ;