Analisi del traffico di rete con Wireshark - Serie Blue Team con Hackersploit

Questa serie tratterà le tecniche e gli strumenti Blue Team utilizzati dagli analisti di sicurezza e dai team SOC. Nel primo video, @HackerSploit vi mostrerà in cosa consistono le operazioni del Blue Team e introdurrà il nostro primo strumento open-source, Wireshark.

Capitoli:
0:00 Introduzione
0:20 Cosa sono le Blue Team Operations?
2:08 Esaminare il framework Mitre D3fend
3:58 Cosa tratteremo
5:04 Prerequisiti
6:38 Cos'è Wireshark?
9:00 Cosa sono i pacchetti?
10:43 Wireshark per i Blue Team
13:30 Caratteristiche di Wireshark
14:28 Cosa sono i file PCAP?
16:00 Ottenere e installare Wireshark
16:19 Il nostro ambiente di laboratorio
18:00 Scaricare e aprire Wireshark
22:00 Panoramica dell'interfaccia di Wireshark
33:00 Personalizzazione dell'interfaccia di Wireshark
40:14 Codifica dei colori dei pacchetti
41:41 Uso dei filtri di visualizzazione e cattura
51:36 Specificare un IP di origine e di destinazione
58:41 Limitazione della visualizzazione per IP
1:01:40 Filtraggio dei protocolli
1:12:20 Esportazione della cattura in un PCAP
1:13:13 Esplorazione del traffico SSH
1:14:45 Esplorazione del traffico HTTP
1:18:34 Esercizio con Wireshark
1:32:34 Conclusione

Nuovo su Linode? Iniziate qui con un credito di 100 dollari!
Leggete il documento per ulteriori informazioni sulla risoluzione dei problemi di rete.
Date un'occhiata alle Sereies del Red Team di Hackersploit.
Iscrivetevi per essere avvisati dei nuovi episodi non appena vengono pubblicati.

#Linode #BlueTeam #Hackersploit #Wireshark
Prodotto: Linode, Wireshark, Blue Team; @HackerSploit ;

Sicurezza