📄️ Wprowadzenie do analizy ataków
Wireshark jest potężnym narzędziem umożliwiającym wykrywanie i analizę różnych typów ataków sieciowych. W tym rozdziale omówimy kilka popularnych scenariuszy ataków, sposoby ich identyfikacji oraz metody ochrony przed nimi.
📄️ Wykrywanie ataków typu ARP Spoofing
Atak ARP Spoofing polega na wysyłaniu fałszywych pakietów ARP w celu przechwycenia ruchu sieciowego.
📄️ Wykrywanie ataków typu DNS Spoofing
Atak DNS Spoofing polega na podmianie odpowiedzi DNS w celu przekierowania użytkownika na fałszywe strony internetowe.
📄️ Analiza ataków typu Man-in-the-Middle (MitM)
W ataku MitM atakujący przechwytuje i modyfikuje ruch sieciowy między dwoma stronami.
📄️ Wykrywanie ataków typu DDoS
Atak DDoS (Distributed Denial of Service) polega na zalewaniu serwera dużą ilością pakietów, powodując jego przeciążenie.
📄️ Analiza ataków na protokoły sieciowe
Wireshark umożliwia analizę specyficznych ataków na różne protokoły, np. ataki na SSH, RDP czy VoIP.
📄️ Analiza ataków na aplikacje webowe
Ataki na aplikacje webowe, takie jak SQL Injection czy XSS, mogą być wykrywane poprzez analizę ruchu HTTP.