Analiza ruchu sieciowego

Kategoria: Analiza ruchu sieciowego/Testy Penetracyjne/Hacking

czas trwania: 4 dni
w godzinach 9:00-16:00

Adresaci szkolenia

Ten kurs jest przeznaczony dla specjalistów zajmujących się informatyką śledczą oraz osób, chcących uzupełnić swoją wiedzę z bezpieczeństwa systemów informatycznych.

Od uczestników szkolenia wymagana jest ogólna wiedza z zakresu etycznego hackingu/sposobu dokonywania włamań do systemów informatycznych.

Szkolenie jest warsztatowe, oparte o ćwiczenia, analizę przypadków, pracę w dynamicznym środowisku.

Program

1. Podstawy funkcjonowania sieci (protokoły sieciowe, mechanizmy sieciowe, zasady adresacji)

• Model OSI/ISO i TCP/IP,
• Protokoły warstwy II modelu OSI – ARP
• Protokoły routingu w sieci (RIP, OSPF, BGP, E/IGRP)
• Adresacja IP v4 i IP v6 (klasy adresacji, maski)

2. Konfiguracja urządzeń sieciowych pod kątem monitorowania i analizy ruchu sieciowego

• Konfiguracja karty sieciowej do analizy ruchu w sieci
• Konfiguracja przełącznika do analizy ruchu w sieci
• Omówienie działania aplikacji webowych i ich architektury

3. Bezpieczeństwo w sieci, luki w zabezpieczeniach sieci, ataki na sieć

• Aspekty prawne
• Ataki na infrastrukturę sieciową i aplikacje webowe:
• Wstęp teoretyczny do anatomii ataku – krok po kroku w formie prezentacji
• Omówienie teoretyczne podstawowych ataków na aplikacje webowe i systemy operacyjne
• Ataki w praktyce.

4. Zagadnienia kontroli ruchu sieciowego, narzędzia w analizie ruchu sieciowego (Linux, Windows)

• Budowa systemu operacyjnego (pod kątem obsługi połączeń sieciowych)
• Narzędzia do analizy ruchu sieciowego
  • Linux
  • Windows

5. Pakiety sieciowe i ich przechwytywanie

• Szczegółowe omówienie ramki IP v.4
• Szczegółowe omówienie ramki TCP i UDP
• Przechwytywanie pakietów http i https, SMB

6. Ekstrakcja plików z sieciowych pakietów (pobranie danych z sieci), pliki proxy cache

• Metody ekstrakcji
• Narzędzia do ekstrakcji
• Pliki proxy cache

7. Logi systemowe

• Analiza logów systemowych i logów serwera aplikacyjnego Apache/Nginx z wykorzystanie narzędzia GoAccess, do wyciągnięcia statystyk oraz detalicznych danych.

8. Praca z WireShark.

• Wprowadzenie do działania protokołów sieciowych w formie warsztatów (analiza plików pcap nagranego ruchu na WireShark i tcpdump)
• Preamble: wprowadzenie do narzędzia Wireshark
• Analiza pakietów dla różnych protokołów sieciowych
  • Basic: TCP, UDP, FTP, http, HTTPS, SMB
  • Średnio-zaawansowane: USB raw, USB with Linux encryption, IPSec. 
  • Zaawansowane: Wirusy – slammer, dns remote shell. Crack Traces – teardrop, etc.

Szkolenie obejmuje wykład teoretyczny, ćwiczenia, warsztaty – laboratorium 

Informacje organizacyjne szkolenia on-line

• zapewniamy dostęp do platformy  do komunikacji audio/wideo MS TEAMS
• uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
• środowisko szkoleniowe przygotowane przez trenerów CTS, będzie dostępne poprzez połączenie zdalne.

*Do ceny netto należy doliczyć 23% VAT