Nabízíme vám další díl ze série videí pana Jana Kopřivy, které se věnují různým nástrojům používaným v rámci bezpečnostní praxe a vybraným technickým konceptům, které je na nich možné demonstrovat.
Wireshark (a modely TCP/IP a ISO/OSI)
Wireshark je jedním z nejpodstatnějších nástrojů pro jakéhokoli IT specialistu, který přichází do styku s počítačovými sítěmi. A totéž platí i pro specialisty na kybernetickou bezpečnost. Jde o nástroj, který nám umožňuje zachytávat a analyzovat síťový provoz, díky čemuž můžeme na jako „obránci“ například detekovat škodlivou komunikaci z našich strojů a jako penetrační testeři nebo red teameři zachytávat výměnu citlivých dat, jako jsou hesla, v zájmových sítích. V tomto videu si Wireshark krátce představíme a podíváme se při tom na dva základní architektonické referenční modely síťové komunikace – modely TCP/IP a ISO/OSI.
Nástroj Wireshark je možné stráhnout z https://www.wireshark.org
Ukázkový PCAP soubor je možné stáhnout z https://untrustednetwork.net/files/pz…
Dokumentace k Wiresharku je k dispozici na https://www.wireshark.org/docs/dfref/
Další PCAP soubory a tutoriály najdete na https://www.malware-traffic-analysis….
Další videa a články věnované kybernetické bezpečnosti najdete na https://untrustednetwork.net/cs/.