Editeur : ALPHORM
Formateur : Hamza KONDAH
Date de mise en ligne : 25-06-2020
Genre : Formation
Durée : 5H39
Qualité : HDLight
Format : MP4
Résolution : 1280 x 720
Taille totale : 1.08 GB
Langue : Français
Prix : 349 euros
• WIRESHARK - L'ESSENTIEL •
DESCRIPTION DE LA FORMATION
Dans cette formation Wireshark, vous allez apprendre les bases fondamentales et essentielles pour gérer cet outil
et pouvoir effectuer des analyses réseaux dans l'optique de retrouver des traces d'infections,
d'attaques ou de vulnérabilités et faiblesses d'implémentation de protocoles réseaux
# C'est quoi Wireshark ?
Wireshark est l'analyseur de paquets et protocoles réseaux Open Source, il vous permet de voir ce qui se passe sur votre réseau en détail
Wireshark est utilisé dans le dépannage et l'analyse de réseaux informatiques dans de plusieurs entreprises commerciales et sans but lucratif,
des agences gouvernementales et des établissements d'enseignement
Le développement de Wireshark a évolué grâce aux contributions volontaires d'experts en réseautage du monde entier
et est la continuation d'un projet lancé par Gerald Combs en 1998
# Qu'est-ce que vous allez apprendre dans cette formation Wireshark ?
Au cours de cette formation, vous allez tout d'abord manipuler les différentes fonctionnalités de Wireshark
Vous allez comprendre l'analyse réseau avec Wireshark, vous allez apprendre les méthodologies
et les approches d'analyse, comme vous allez installer et configurer Wireshark sous différents environnements
Vous allez faire du listing avec Capinfos, vous allez capturer le trafic avec Dumpcap et Mergecap et découvrir l'outil Tshark
Vous allez aussi maîtriser le dépannage réseau à distance, les paramètres généraux et personnels et la création de filtres d'affichage et de capture
Également, vous allez effectuer des suivis et du réassemblage de flux et exploiter le système expert de Wireshark
Ensuite, vous allez apprendre l'analyse protocolaire et l'analyse avancée de flux réseaux
Vous allez vous initier à l'analyse protocolaire avec Wireshark et apprendre les trafics ARP, DHCP, DNS et HTTP
Comme vous allez apprendre a analyser le Traffic VoIP et WLAN, vous allez par la suite appréhender les IoC d'infection réseau
et apprendre à exploiter les graphes et extraire les mots de passes d'une capture réseau
Après, vous allez découvrir l'analyse forensique des réseaux avec Wireshark et apprendre à identifier des attaques sur le réseau
Vous allez vous introduire à la notion et à la méthodologie d'analyse forensique et comment effectuer du forensique réseaux avec Wireshark,
comme vous allez comprendre les mesures anti forensique, apprendre à réaliser le reporting et comprendre le déroulement d'une Kill Chain
Vous allez apprendre aussi à détecter les attaques par dénis de service et Brute Forcing, les attaques DHCP Starvation, les attaques ARP spoofing,
les attaques des exfiltrations de data, les trafics suspicieux les attaques des scan réseau
Enfin, vous allez découvrir les outils complémentaires à Wireshark
Vous allez maîtriser les NIDS, exploiter Snort et maîtriser l'analyse à grande échelle avec une étude de cas Moloch et Wireshark
+ La mise en place d'un LAB de simulation
La présente formation Wireshark repose sur un LAB virtuel simulant un environnement réel pour pouvoir comprendre
et appliquer les notions expliquées par le formateur lors des vidéos tutorielsLes ressources et prérequis du LAB sont attachés a la formation
+ Le formateur expert Hamza KONDAH
Tout au long de cette formation Wireshark, vous serez assisté-e par le formateur expert Hamza KONDAH, MVP en sécurité des entreprises,
qui vous guidera pour combler l'ensembles des notions et connaissances relatives à Wireshark, comme il vous dotera des bonnes pratiques
et astuces a mettre en place et a adopter dans les projets professionnels d'analyse de réseaux avec Wireshark
+ Conclusion et bénéfices de cette formation Wireshark
A l'issue de cette formation, vous serez capable de réaliser une analyse approfondie qui permet, entre autres,
de connaître avec précision ce qui se passe sur le réseau, et cela jusqu'aux moindres détails
Wireshark prend en charge la vérification de centaines de protocoles. Après la capture des informations,
ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS Tshark
Il faut noter qu'avec Wireshark, les codes BFP compilés pour les filtres de capture peuvent aussi être affichés
Ce programme prend en charge plusieurs formats dont en l'occurrence XML, PostScript ou CSV. En l'occurrence,
vous allez développer des compétences professionnelles qui vous permet de briller
et évoluer votre carrière dans la sécurité des réseaux informatiques
OBJECTIFS
Savoir positionner Wireshark dans le domaine de la sécurité informatique
Configurer les paramétrages avancés de Wireshark
Comprendre l'art d'analyser les flux réseau et savoir exploiter et interpréter les analyses de paquets obtenues avec Wireshark
Savoir filtrer et analyser l'activité du réseau et réaliser une analyse régulière
et approfondie de tous les protocoles d'un réseau est essentiel pour identifier les éventuels problèmes
Diagnostiquer des problèmes de performances réseau avec Wireshark et produire des rapports
PRÉREQUIS
Avoir des connaissances de base en systèmes d'exploitation et réseaux
Avoir une culture générale en cybersécurité
Avoir une expérience dans le domaine IT est souhaitable
PUBLIC CONCERNÉ
Les administrateurs réseaux et systèmes
Les équipes opérationnelles SOC
Les équipes de réponse d'incident
Les pentesteurs
Les auditeurs techniques et les analystes de sécurité
Les RSSI
CONTENU
1. Présentation de la formation
2. Manipuler les différentes fonctionnalités de Wireshark
3. Maîtriser l'analyse protocolaire avec Wireshark
4. Maîtriser l'analyse avancé de flux réseaux
5. Découvrir l'analyse forensique des réseaux avec Wireshark
6. Identifier des attaques sur le réseau
7. Découvrir les outils complémentaires à Wireshark
8. Conclusion et perspectives de la formation
Nombre de fichiers
40 vidéos + Ressources
Taille Totale : 1.08 GB
Durée Totale : 5H39
Prix : 349 euros