Wprowadzenie do analizy ataków sieciowych
Wireshark jest potężnym narzędziem do wykrywania ataków i anomalii w ruchu sieciowym. Dzięki analizie przechwyconych pakietów można identyfikować podejrzane działania, takie jak skanowanie sieci, ataki typu Man-in-the-Middle czy próby przejęcia sesji.
Wykrywanie skanowania portów
Skanowanie portów jest często wykorzystywane przez atakujących do identyfikacji otwartych usług na serwerze.
Wykrywanie ataków Man-in-the-Middle (MitM)
Ataki MitM polegają na przechwytywaniu i modyfikowaniu ruchu sieciowego między dwoma stronami.
Wykrywanie przejęcia sesji (Session Hijacking)
Przejęcie sesji to technika wykorzystywana do przejęcia kontroli nad aktywną sesją użytkownika.
Wykrywanie ataków DDoS
Ataki DDoS polegają na przeciążeniu serwera dużą liczbą żądań.