Analiza ruchu sieciowego

1. Podstawy funkcjonowania sieci (protokoły sieciowe, mechanizmy sieciowe, zasady adresacji)

• Model OSI/ISO i TCP/IP,
• Protokoły warstwy II modelu OSI – ARP
• Protokoły routingu w sieci (RIP, OSPF, BGP, E/IGRP)
• Adresacja IP v4 i IP v6 (klasy adresacji, maski)

2. Konfiguracja urządzeń sieciowych pod kątem monitorowania i analizy ruchu sieciowego

• Konfiguracja karty sieciowej do analizy ruchu w sieci
• Konfiguracja przełącznika do analizy ruchu w sieci
• Omówienie działania aplikacji webowych i ich architektury

3. Bezpieczeństwo w sieci, luki w zabezpieczeniach sieci, ataki na sieć

• Aspekty prawne
• Ataki na infrastrukturę sieciową i aplikacje webowe:
• Wstęp teoretyczny do anatomii ataku – krok po kroku w formie prezentacji
• Omówienie teoretyczne podstawowych ataków na aplikacje webowe i systemy operacyjne
• Ataki w praktyce.

4. Zagadnienia kontroli ruchu sieciowego, narzędzia w analizie ruchu sieciowego (Linux, Windows)

• Budowa systemu operacyjnego (pod kątem obsługi połączeń sieciowych)
• Narzędzia do analizy ruchu sieciowego
• Linux
• Windows

5. Pakiety sieciowe i ich przechwytywanie

• Szczegółowe omówienie ramki IP v.4
• Szczegółowe omówienie ramki TCP i UDP
• Przechwytywanie pakietów http i https, SMB

6. Ekstrakcja plików z sieciowych pakietów (pobranie danych z sieci), pliki proxy cache

• Metody ekstrakcji
• Narzędzia do ekstrakcji
• Pliki proxy cache

7. Logi systemowe

• Analiza logów systemowych i logów serwera aplikacyjnego Apache/Nginx z wykorzystanie narzędzia GoAccess, do wyciągnięcia statystyk oraz detalicznych danych.

8. Praca z WireShark.

• Wprowadzenie do działania protokołów sieciowych w formie warsztatów (analiza plików pcap nagranego ruchu na WireShark i tcpdump)
• Preamble: wprowadzenie do narzędzia Wireshark
• Analiza pakietów dla różnych protokołów sieciowych
• Basic: TCP, UDP, FTP, http, HTTPS, SMB
• Średnio-zaawansowane: USB raw, USB with Linux encryption, IPSec.
• Zaawansowane: Wirusy – slammer, dns remote shell. Crack Traces – teardrop, etc.