آموزش Wireshark: بدافزار و پزشکی قانونی

مقدمه Introduction

• خوش آمدی Welcome

• آنچه باید بدانید What you should know

1. تجزیه و تحلیل بسته های عمیق 1. Deep Packet Analysis

• حملات سایبری و روندها Cyberattacks and trends

• سیستم های مخرب و به خطر افتاده Malware and compromised systems

• بررسی اجمالی بسته Packet analysis overview

• نمای کلی Wireshark Wireshark overview

• Tshark Tshark

• به شبکه خود ضربه بزنید Tap into your network

• قوانین فایروال ایجاد کنید Create firewall rules

2. مرور کلی 2. Capture Overview

• شبکه خود را پایه گذاری کنید Baseline your network

• فیلترها را نمایش دهید Display filters

• گرفتن فیلترها Capture filters

• آمار Statistics

• ذخیره ، صادرات و چاپ کنید Save, export, and print

• قوانین رنگ آمیزی Coloring rules

• با استفاده از بافر حلقه Using a ring buffer

• چالش: بسته های HTTP Challenge: HTTP packets

• راه حل: بسته های HTTP Solution: HTTP packets

3. ترافیک غیر معمول 3. Unusual Traffic

• حملات لایه OSI OSI layer attacks

• نشانه های سازش Indications of compromise

• بنادر مربوط به فعالیت مخرب Ports related to malicious activity

• به امضاهای حمله کنید Attack signatures

• با استفاده از VirusTotal Using VirusTotal

• چالش: تجزیه و تحلیل Challenge: Analyze

• راه حل: تجزیه و تحلیل کنید Solution: Analyze

4- مطالعات موردی 4. Case Studies

• شار سریع DNS Fast flux DNS

• تروجان در خانه Trojan in the house

• فعالیت TOR ناخواسته Unwanted TOR activity

• چالش: بسته ها و فیلترها Challenge: Packets and filters

• راه حل: بسته ها و فیلترها Solution: Packets and filters

نتیجه Conclusion

• مراحل بعدی Next steps