Schulungsübersicht

  • Befehlszeilenwerkzeuge und deren Nutzung
  • TShark- und Dumpcap-Befehlszeilenwerkzeuge
  • Capinfos-Befehlszeilenwerkzeug
  • Editcap-Befehlszeilenwerkzeug
  • Mergecap-Befehlszeilenwerkzeug
  • Text2pcap-Befehlszeilenwerkzeug
  • Teilen und Zusammenführen von Trace-Dateien
  • Erweiterte Nutzung von Erfassungs- und Anzeigefiltern
  • Schreiben erweiterter Erfassungsfilterskripte
  • Erstellen fortgeschrittener Anzeigefilter
  • Verwenden von ausgelösten Filtern
  • Fortgeschrittene Nutzung des Expertensystems
  • Umgang mit Überlastung – zersplitterte Fenster und Fluten
  • Baseline-Netzwerkkommunikation
  • Ungewöhnliche Netzwerkkommunikation
  • Verwundbarkeiten im TCP/IP-Auflösungsprozess
  • Laborübungen und Fallstudien
  • Wer spricht mit wem?
  • Ports Scans
  • Mutant Scans
  • IP-Scans
  • Anwendungsabbildung
  • Betriebssystemerkennung (OS Fingerprinting)
  • Laborübungen und Fallstudien
  • VoIP-Analyse
  • SIP-Analyse und -Troubleshooting
  • RTP, RTCP und Medienanalyse
  • Erstellen von VoIP-Filtern und Analyseprofilen
  • Laborübungen und Fallstudien
  • Anwendungsanalyse und -Troubleshooting
  • HTTP-Analyse und -Troubleshooting
  • FTP-Analyse und -Troubleshooting
  • DNS-Betrieb und -Troubleshooting
  • Videoübertragungsanalyse
  • Datenbank-Netzwerkprobleme
  • Grundlagen der Netzwerksicherheit und Forensik
  • Sammeln von Informationen – wonach suchen?
  • Ungewöhnliche Verkehrsmuster
  • Ergänzende Werkzeuge
  • Erkennen verdächtiger Muster
  • MAC- und IP-Adressenfälschung
  • Angriffssignaturen und deren Standorte
  • ARP-Vergiftung
  • Header- und Sequenzierungssignaturen
  • Angriffe und Ausnutzungen
  • TCP-Splicing und ungewöhnlicher Verkehr
  • DoS- und DDoS-Angriffe
  • Protokollscans
  • bösartig verformte Pakete
  • Laborübungen und Fallstudien

Voraussetzungen

Tiefgehendes Wissen über den TCP/IP-Protokollstapel sowie Teilnahme am Kurs "Grundlegendes Netzwerktroubleshooting mit Wireshark" oder vergleichbares Wissen. Die Teilnehmer sollten ihre Laptops mit der Wireshark-Software (kostenloser Download von www.wireshark.org) mitbringen.

 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (5)

Kommende Kurse

Verwandte Kategorien