Pour connaître toutes les dernières nouvelles, inscrivez-vous
Aller au Forum CR450
https://ubuntu.com/tutorials/command-line-for-beginners#1-overview
https://www.rfwireless-world.com/Tutorials/Ethernet-tutorial.html
https://masteringvmware.com/vmware-workstation-networking-overview/
https://www.cloudflare.com/en-ca/learning/network-layer/internet-protocol/
https://www.omnisecu.com/tcpip/ipv4-protocol-and-ipv4-header.php
https://www.ibm.com/docs/en/aix/7.2?topic=protocol-tcpip-protocols
https://www.techtarget.com/searchunifiedcommunications/definition/Internet-Protocol
https://www.tutorialspoint.com/ipv6/ipv6_headers.htm
https://networklessons.com/cisco/ccie-routing-switching-written/tcp-header
https://danielmiessler.com/study/tcpdump/
https://www.geeksforgeeks.org/user-datagram-protocol-udp/
https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/introduction-to-tcp-and-udp
https://dzone.com/articles/tcpdump-learning-how-read-udp
https://www.howtouselinux.com/post/tcpdump-filter-icmpv6-packets
Aller au Forum CR450
Les formations avec le mieux rapport prix / contenu à date d’aujourd’hui sont ceux de Antisyphon InfoSec Training.
https://www.antisyphontraining.com/
Des cours de niveau débutant jusqu’à niveau expert vous sont offerts à de prix commençant à 30$ US.
Le cours de base que je recommande à tous est https://www.antisyphontraining.com/getting-started-in-packet-decoding-w-chris-brenton/#ondemand
À la suite, tous les cours du John Strand sont a must pour les future analystes en sécurité.
Vous pouvez consulter leur cheminements pour choisir les cours pour la carrière que vous aimerais
Pour vos tests vous pouvez utiliser une VM en la téléchargeant sur :
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
Avant l'installation, veuillez noter :
Ces machines virtuelles expirent après 90 jours. Nous vous recommandons de définir un instantané lors de la première installation de la machine virtuelle que vous pourrez restaurer ultérieurement. Les utilisateurs de Mac devront utiliser un outil prenant en charge zip64, comme The Unarchiver, pour décompresser les fichiers.
Le mot de passe de votre VM est "Passw0rd!"
Security Onion est une distribution Linux gratuite et ouverte pour la chasse aux menaces, la surveillance de la sécurité d'entreprise et la gestion des journaux. L'assistant de configuration facile à utiliser vous permet de créer une armée de capteurs distribués pour votre entreprise en quelques minutes !
Pour plus d'informations : https://securityonionsolutions.com/
Nmap ("Network Mapper") est un utilitaire gratuit et open source (licence) pour la découverte de réseau et l'audit de sécurité. De nombreux administrateurs système et réseau le trouvent également utile pour des tâches telles que l'inventaire du réseau, la gestion des programmes de mise à niveau des services et la surveillance de la disponibilité de l'hôte ou du service.
Nmap utilise des paquets IP bruts de manière innovante pour déterminer quels hôtes sont disponibles sur le réseau, quels services (nom et version de l'application) ces hôtes offrent, quels systèmes d'exploitation (et versions de système d'exploitation) ils exécutent, quel type de filtres de paquets/pare-feu sont en cours d'utilisation, et des dizaines d'autres caractéristiques.
Il a été conçu pour analyser rapidement les grands réseaux, mais fonctionne bien contre des hôtes uniques.
Nmap fonctionne sur tous les principaux systèmes d'exploitation informatiques et des packages binaires officiels sont disponibles pour Linux, Windows et Mac OS X.
En plus de l'exécutable classique en ligne de commande Nmap, la suite Nmap comprend une interface graphique avancée et une visionneuse de résultats (Zenmap), un outil flexible de transfert de données, de redirection et de débogage (Ncat), un utilitaire de comparaison des résultats d'analyse (Ndiff) et un outil de génération de paquets et d'analyse de réponse (Nping).
Pour plus d'informations :
tcpdump est un programme informatique d'analyse de paquets de réseau de données qui s'exécute sous une interface de ligne de commande. Il permet à l'utilisateur d'afficher TCP/IP et d'autres paquets transmis ou reçus sur un réseau auquel l'ordinateur est connecté. Distribué sous licence BSD, tcpdump est un logiciel libre.
Tcpdump fonctionne sur la plupart des systèmes d'exploitation de type Unix : Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, OpenWrt, macOS, HP-UX 11i et AIX. Dans ces systèmes, tcpdump utilise la bibliothèque libpcap pour capturer les paquets.
Le port de tcpdump pour Windows s'appelle WinDump ; il utilise WinPcap, la version Windows de libpcap.
Pour plus d'informations :
info@cr450.com