O artigo foi elaborado pelo especialista da OTUS - Alexander Kolesnikov para futuros alunos do curso “Engenheiro de Redes. Básico " .
Convidamos a todos para um webinar aberto sobre o tema “Ethernet. Desde o nascimento até os dias atuais . " Os participantes, juntamente com um especialista, irão revisar o protocolo Ethernet Layer 2 comum, analisar os prós e contras da tecnologia. Isso dará uma compreensão de por que uma rede local em Ethernet funciona de determinada maneira e explicará de onde vêm as limitações em sua operação.
O artigo falará sobre os métodos de análise e detecção de interações de rede maliciosas na rede. As informações são fornecidas para sua referência. Ele cobrirá as ferramentas básicas para analisar o tráfego da rede e revisar as fontes para exemplos práticos.
Análise de rede
, . «» ? «» , , — , , .
:
;
;
;
;
, DDoS
:
;
.
WireShark tcpdump
. . ?
"malicious pcap". . , . , , . .
: , , — .
Trickbot. , , , , :
24 , , , :
, Windows, Windows AD. . , :
ip , 149.28. :
``` ip.addr==172.16.1.101 && tcp.port==65483 &&
ip.addr==149.28.140.9 && tcp.port==80```
:
, , MS Office. VBA:
, . :
tls
, . ? , .
:
. OSI HTTP over TLS. "Game Over" , . ?
. , ( , ) .
:
ClientHello TLS
. : . , . : «» , .
«Network engineer. Basic».
«Ethernet. ».