هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

مصادر لتعلم Network Forensics

سوف اشارك معكم بعض المصادر التي درستها واطلعت عليها في network forensics ايضا هي نفس المصادر لمواضيع تحليل بيانات الشبكه بشكل عام. بالرغم ان التدوينة عنوانها مصادر لتعلم Network Forensics  ولكن المجال لا يختلف ابدا عن اساسيات تحليل بيانات الشبكه  مثل Packet analysis و network flow analysis 

اول مصدر بالتاكيد سوف يكون خاص بـWireshark العظيم. شهاده Wireshark Certified Network Analyst هي شهاده خاصه ببرنامج Wireshark حيث تغطي معظم جوانب البرنامج وتحليل بيانات الشبكه. الكتاب الرسمي رائع يمكن اعتماده ودراسته لا تحتاج اي شي اخر. في حالة كنت من محبين الكورسات يوجد العديد من الكورسات اونلاين اختار ما يناسبك

ناتي لـ packet analysis و Network flow analysis  يوجد لهم كتب في no starch press لـ Chris Sanders و Michael W. Lucas يعتبروا من افضل الكتب صراحة.

اخيرا كتاب Network Forensics: Tracking Hackers Through Cyberspace افضل كتاب برايي ويغطي الكثير من المواضيع والادوات.

في حالة لا تريد قراءه الكتب والتعمق فقط تريد معرفة اساسيات التحليل يمكن متابعة محاضرتين لـ Candan BOLUKBAS برايي يستحقوا الدراسة من كورس threat hunting رقم المحاضرات 13 و14 من الكورس. يمكن ايضا ان تدرس المحاضرات 1 و 2 و 3  في حالة كنت لا تعرفها، هذه المحاضرات تحتوي على الكثير من الامور المفيده في تحليل الشبكه وكل جوانب امن المعلومات بشكل عام.

التطبيق :

بعد ان تنتهي من معرفة الاساسيات وتلم باسماء الادوات ومهامها يجب التطبيق وتحليل الكثير من ملفات pcap. يوجد الكثير من المواقع التي توفر ملفات pcap للمسابقات او كتمارين لحلها.

موقع malware-traffic-analysis.net يحتوي على الكثير من ملفات pcap مع سيناريو التحليل مع الحل ايضا. الموقع يحتوي على مقالات مفيده ايضا

التعليقات مغلقة لهذا المقال.