網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測
網路鑑證:罪案調查的新天地不管是手機、平板電腦或者電腦,都會透過某種途徑彼此相連,在萬物連網的網路新世代,網路犯罪隨之而起,對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業人員,網路鑑證是罪案調查中的一塊新天地。 本書從介紹網路鑑證調查出發,過程中你可以學到如何去收集實體和虛擬證物、攔截和分析無線及有線網路的資料封包、調查入侵行為等等,並深入探索各類技術與工具,以及有關惡
網路鑑證:罪案調查的新天地
不管是手機、平板電腦或者電腦,都會透過某種途徑彼此相連,在萬物連網的網路新世代,網路犯罪隨之而起,對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業人員,網路鑑證是罪案調查中的一塊新天地。 本書從介紹網路鑑證調查出發,過程中你可以學到如何去收集實體和虛擬證物、攔截和分析無線及有線網路的資料封包、調查入侵行為等等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道和異常行為的調查方法,最終將學會如何成功結案的完整技能。
這本書是為誰而寫?
如果您是網路管理員、系統管理員、資訊安全或鑑證專業人員,並且想要學習網路鑑證技巧,以便追蹤內部人員活動及外部入侵行為的網路證據,那麼這本書就是為您而寫的!
能從這本書中學到什麼?
.瞭解網際網路的作業方式、網路的證據來源和必備的技術基礎,以及書中工具的使用方法。
.利用網路流量擷取工具軟體來蒐集證據,並學習如何管理和處理這些證據.對擷取及收集到的封包內容進行分析
.搜尋無線網路設備,並擷取和分析無線通訊封包.執行協定分析和內容比對;蒐集網路入侵偵測/防禦系統上的證據
.根據蒐集的資料和證據進行線索串接,以便描繪出各個事件間的關連
.利用日誌和操作介面,分析網頁代理伺服器內容,以便掌握加密的 web 通訊
.利用入侵指標(IOC)建立真實世界的惡意程式數位鑑證方案
章節目錄
- 1-1封面頁
- 1-2書名頁
- 1-3關於作者
- 1-4審稿
- 1-5前言
- 1-6基礎知識
- 1-7適用對象
- 1-8翻譯風格說明
- 1-9目錄
- 1-10CH01 成為網路007
- 1-111.1 網路007 的特質
- 1-12培養完成案件調查所需的龐德特質
- 1-13用於網路鑑識的TAARA 方法論
- 1-141.2 識別企業遭受的威脅
- 1-15內部威脅
- 1-16外部威脅
- 1-171.3 資料外洩調查
- 1-18路卡交換原理
- 1-191.4 定義網路鑑識
- 1-201.5 電腦鑑識與網路鑑識的差異
- 1-211.6 強化技術根基
- 1-22網路七層模型
- 1-23網際網路通訊協定(IP)
- 1-24傳輸控制協定(TCP)
- 1-25使用者資料流協定(UDP)
- 1-26常見的網際網路應用協定
- 1-271.7 瞭解網路安全
- 1-28威脅的類型
- 1-291.8 網路安全目標
- 1-30機密性
- 1-31完整性
- 1-32可用性
- 1-33網路如何被利用?
- 1-341.9 數位足跡
- 1-351.10 結語
- 1-36CH02 動手處理證據
- 1-372.1 辨識證據來源
- 1-38可從內部網路蒐集的證據
- 1-39來自外部網路的證據
- 1-402.2 學習證物的處理方式
- 1-41蒐集數位證據的準則
- 1-422.3 使用tcpdump 蒐集網路流量
- 1-43安裝tcpdump
- 1-44tcpdump 的命令參數
- 1-45用tcpdump 擷取網路封包
- 1-462.4 使用Wireshark 擷取網路封包
- 1-47Wireshark 的用法
- 1-482.5 蒐集網路日誌
- 1-492.6 利用FTK Imager 取得記憶體內容
- 1-502.7 結語
- 1-51CH03 擷取及分析資料封包
- 1-523.1 使用TAP 監聽網路流量
- 1-53被動和主動嗅探(監聽)網路
- 1-543.2 使用Wireshark 擷取及分析封包
- 1-553.3 使用NetworkMiner 嗅探和分析封包
- 1-563.4 案例探討 ― 追蹤內部人員
- 1-573.5 結語
- 1-58CH04 處理無線網路
- 1-594.1 奠定基礎 ― IEEE 802.11
- 1-604.2 瞭解無線的安全防護
- 1-61WEP(有線等價加密)
- 1-62WPA(無線存取保護)
- 1-63WPA2(Wi-Fi Protected Access II)
- 1-64保護您的無線網路
- 1-654.3 常見的無線網路攻擊
- 1-66非預期的連接
- 1-67惡意連線
- 1-68Ad hoc 連接
- 1-69非傳統連線
- 1-70偽冒的連線
- 1-71中間人(MITM)連接
- 1-72DoS(阻斷服務)攻擊
- 1-734.4 擷取和分析無線網路流量
- 1-74監聽無線網路世界的挑戰
- 1-75設定網路卡
- 1-76使用Wireshark 監聽封包
- 1-77分析擷取的無線網路封包
- 1-784.5 結語
- 1-79CH05 追蹤網路入侵者
- 1-805.1 認識網路入侵偵測系統
- 1-815.2 認識網路入侵防禦系統
- 1-825.3 偵測模式
- 1-83規則模式比對
- 1-84異常行為檢測
- 1-855.4 NIDS 和NIPS 的差異
- 1-865.5 使用SNORT 進行網路入侵偵測和防禦
- 1-87網路監聽模式
- 1-88封包記錄器模式
- 1-89網路入侵偵測/防禦模式
- 1-905.6 結語
- 1-91CH06 拼湊蛛絲馬跡 ― 事件日誌
- 1-926.1 認識日誌格式
- 1-936.2 案例分享
- 1-946.3 發掘日誌與鑑識的關聯
- 1-95安全性日誌(Security logs)
- 1-96系統日誌(System logs)
- 1-97應用程式日誌(Application logs)
- 1-986.4 實踐合理的日誌管理
- 1-99日誌管理基礎設施
- 1-100日誌管理規劃和原則
- 1-1016.5 使用Splunk 分析網路日誌
- 1-1026.6 結語
- 1-103CH07 代理伺服器、防火牆及路由器
- 1-1047.1 取得代理伺服器的供詞
- 1-105代理伺服器的角色
- 1-106代理伺服器的類型
- 1-107認識代理伺服器
- 1-108挖掘證據
- 1-1097.2 跟防火牆對話
- 1-110不同類型的防火牆
- 1-111解讀防火牆日誌
- 1-1127.3 聽路由器傾訴
- 1-1137.4 結語
- 1-114CH08 禁止資料走私 ― 網路隧道技術
- 1-1158.1 認識VPN
- 1-116VPN 的種類
- 1-117VPN 的驗證、授權及稽核
- 1-1188.2 網路隧道的工作原理
- 1-119SSH 隧道技術
- 1-1208.3 隧道通訊協定的類型
- 1-121PPTP(Point-to-Point Tunneling Protocol)
- 1-122L2TP(Layer 2 Tunneling Protocol)
- 1-123SSTP(Secure Socket Tunneling Protocol)
- 1-1248.4 各種VPN 安全漏洞及日誌
- 1-1258.5 結語
- 1-126CH09 調查惡意程式 ― 網際網路的虛擬武器
- 1-1279.1 認識惡意程式
- 1-128惡意程式的攻擊目標
- 1-129惡意程式的起源
- 1-1309.2 惡意程式的演化趨勢
- 1-1319.3 惡意程式的類型及其影響
- 1-132廣告軟體
- 1-133間諜軟體
- 1-134電腦病毒
- 1-135網路蠕蟲
- 1-136木馬程式
- 1-137核心套件
- 1-138後門程式
- 1-139鍵盤側錄程式
- 1-140勒索軟體
- 1-141瀏覽器劫持
- 1-142殭屍網路
- 1-1439.4 瞭解惡意程式載荷的行為
- 1-144破壞性
- 1-145盜用身分
- 1-146戰略情報
- 1-147金融詐欺
- 1-148竊取資料
- 1-149濫用資源
- 1-1509.5 惡意程式的攻擊架構
- 1-1519.6 入侵指標
- 1-1529.7 執行惡意程式鑑識
- 1-153惡意程式剖析 ─ Gameover ZeuS Trojan
- 1-1549.8 結語
- 1-155CH10 結案 ― 打完收工
- 1-15610.1 溫習TAARA 調查方法論
- 1-15710.2 觸發個案
- 1-158個案分享
- 1-15910.3 蒐集資訊和證據
- 1-160重要的處理原則
- 1-161收集資訊及搜索證據
- 1-16210.4 深入分析收集的資料
- 1-16310.5 撰寫案件報告
- 1-16410.6 後續作為
- 1-16510.7 網路鑑識的未來發展
- 1-16610.8 結語
- 1-167版權頁
- 1-168封底頁
常見問答
您可以透過手機、平板或是電腦登入 HiSKIO 平台,在【我的學習】>【我的書籍】頁面,選擇想看的電子書。
猜你喜歡
用戶評價
| 收集中