📄️ Wprowadzenie do analizy ataków sieciowych
Wireshark jest potężnym narzędziem do wykrywania ataków i anomalii w ruchu sieciowym. Dzięki analizie przechwyconych pakietów można identyfikować podejrzane działania, takie jak skanowanie sieci, ataki typu Man-in-the-Middle czy próby przejęcia sesji.
📄️ Wykrywanie skanowania portów
Skanowanie portów jest często wykorzystywane przez atakujących do identyfikacji otwartych usług na serwerze.
📄️ Wykrywanie ataków Man-in-the-Middle (MitM)
Ataki MitM polegają na przechwytywaniu i modyfikowaniu ruchu sieciowego między dwoma stronami.
📄️ Wykrywanie przejęcia sesji (Session Hijacking)
Przejęcie sesji to technika wykorzystywana do przejęcia kontroli nad aktywną sesją użytkownika.
📄️ Wykrywanie ataków DDoS
Ataki DDoS polegają na przeciążeniu serwera dużą liczbą żądań.