Normalmente no suelo comentar y/o realizar opiniĆ³n alguna sobre libros, especialmente, los correspondientes a la seguridad de la informaciĆ³n. Pero en esta ocasiĆ³n, he tenido el placer de leer recientemente un libro practico y muy Ćŗtil, con ejemplos "claros" que muestran la capacidad de la herramienta sobre la que versa.
Se trata de Instant Traffic Analysis with Tshark How-To, escrito por Borja Merico (@borjamerino). Un libro escrito en ingles, fƔcil de leer que incluye ejemplos prƔcticos desde el primer momento.
¿De que trata?
Utilizando ejemplos prƔcticos que se van desarrollando con una dificultad gradual, ofrece una forma diferente de conocer el funcionamiento y/o las opciones que ofrece la herramienta, de anƔlisis T-shark.
T-Shark es el analizador de protocolos en lĆnea de comandos incluido en el programa wireshark. Con esta herramienta se pueden realizar capturas de trĆ”fico de red, analizar los paquetes capturados, obtener estadĆsticas, datos transferidos, etc, todo ello desde la lĆnea de comandos del sistema.
En el libro aprenderƔs a utilizar la herramienta para detectar un ataque del tipo ARPSpoofing, detectar trƔfico de una red botnet y/o malware, entre otros.
¿Quiero leer algo antes de decidirme?
AquĆ tiene un ejemplo de lo que vas a encontrar en el libro: "CĆ³mo convertirte en un experto analizando el trĆ”fico de red en un anĆ”lisis forense con la herramienta T-Shark? ...
http://www.packtpub.com/article/analyzing-network-forensic-data-become-expert
MƔs lo podrƔs conseguir en:
¿Donde se puede comprar?
Se encuentra disponible en formato electrĆ³nico y/o fĆsico (tapa blanda).
Packpub - Instant Traffic Analysis with T-Shark How-To
Amazon - Instant Traffic Analysis with T-Shark How-To
#ST2Labs
0 comentarios:
Publicar un comentario