Analyse du trafic réseau avec Wireshark - Blue Team Series avec Hackersploit
Cette série couvrira les techniques et outils Blue Team utilisés par les analystes de sécurité et les équipes SOC. Dans la première vidéo, @HackerSploit vous montrera en quoi consistent les opérations de la Blue Team et vous présentera notre premier outil open-source, Wireshark.
Chapitres :
0:00 Introduction
0:20 Qu'est-ce que les opérations de l'équipe bleue ?
2:08 Examen du cadre Mitre D3fend
3:58 Ce que nous allons couvrir
5:04 Conditions préalables
6:38 Qu'est-ce que Wireshark ?
9:00 Que sont les paquets ?
10:43 Wireshark pour les équipes bleues
13:30 Fonctionnalités de Wireshark
14:28 Que sont les fichiers PCAP ?
16:00 Obtenir et installer Wireshark
16:19 A propos de notre environnement de laboratoire
18:00 Télécharger et ouvrir Wireshark
22:00 Aperçu de l'interface de Wireshark
33:00 Personnaliser l'interface de Wireshark
40:14 Codage couleur des paquets
41:41 Utilisation des filtres d'affichage et de capture
51:36 Spécifier une IP source et une IP de destination
58:41 Limiter ce qui est affiché par IP
1:01:40 Filtrage des protocoles
1:12:20 Exporter la capture dans un PCAP
1:13:13 Exploration du trafic SSH
1:14:45 Explorer le trafic HTTP
1:18:34 Exercice Wireshark
1:32:34 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100 $ !
Lisez la documentation pour plus d'informations sur le dépannage des problèmes de réseau.
Découvrez les séries de l'équipe rouge de Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Linode #BlueTeam #Hackersploit #Wireshark
Produit : Linode, Wireshark, Blue Team ; @HackerSploit ;