Network Forensics: Tracking Hackers through Cyberspace

– دکتر کریگ اس. رایت (GSE)، مدیر آسیا و اقیانوسیه در موسسه جهانی امنیت سایبری + تحقیقات.

"مثل یک سمفونی است که یک دایره المعارف با یک رمان جاسوسی ملاقات می کند."

–مایکل فورد، Corero Network Security

در اینترنت، هر اقدامی علامتی در مسیریاب‌ها، فایروال‌ها، پروکسی‌های وب و در خود ترافیک شبکه بر جای می‌گذارد. هنگامی که یک هکر به بانکی نفوذ می کند، یا یک خودی اسرار را به رقیب قاچاق می کند، شواهد جرم همیشه پشت سر گذاشته می شود.

در Forensics شبکه: ردیابی هکرها از طریق فضای مجازییاد بگیرید ردیابی هکرها را بشناسید و شواهد مبتنی بر شبکه را کشف کنید. /b>پیوست‌های ایمیل مشکوک را از بسته‌های ضبط‌شده حک کنید. از سوابق جریان برای ردیابی یک مزاحم هنگام چرخش در شبکه استفاده کنید. یک حمله رمزگذاری بی‌سیم در دنیای واقعی را تجزیه و تحلیل کنید (و سپس خودتان کلید را بشکنید). تاریخچه وبگردی مظنون را بازسازی کنید. -و صفحات وب ذخیره شده در حافظه پنهان نیز-از یک پروکسی وب. ترافیک تونل شده DNS را کشف کنید. اکسپلویت Operation Aurora را که روی سیم گیر افتاده است جدا کنید.

در طول متن، مطالعات موردی گام به گام شما را از طریق تجزیه و تحلیل شواهد مبتنی بر شبکه راهنمایی می کند. می‌توانید فایل‌های شواهد را از وب‌سایت نویسندگان (lmgsecurity.com) بارگیری کنید و برای کسب تجربه عملی دنبال کنید.

– Dr. Craig S. Wright (GSE), Asia Pacific Director at Global Institute for Cyber Security + Research.

“It’s like a symphony meeting an encyclopedia meeting a spy novel.”

–Michael Ford, Corero Network Security

On the Internet, every action leaves a mark–in routers, firewalls, web proxies, and within network traffic itself. When a hacker breaks into a bank, or an insider smuggles secrets to a competitor, evidence of the crime is always left behind.

Learn to recognize hackers’ tracks and uncover network-based evidence in Network Forensics: Tracking Hackers through Cyberspace.Carve suspicious email attachments from packet captures. Use flow records to track an intruder as he pivots through the network. Analyze a real-world wireless encryption-cracking attack (and then crack the key yourself). Reconstruct a suspect’s web surfing history–and cached web pages, too–from a web proxy. Uncover DNS-tunneled traffic. Dissect the Operation Aurora exploit, caught on the wire.

Throughout the text, step-by-step case studies guide you through the analysis of network-based evidence. You can download the evidence files from the authors’ web site (lmgsecurity.com), and follow along to gain hands-on experience.

Hackers leave footprints all across the Internet. Can you find their tracks and solve the case? Pick up Network Forensicsand find out.