El artículo fue preparado por el experto de OTUS - Alexander Kolesnikov para futuros estudiantes del curso “Ingeniero de redes. Básico " .
Invitamos a todos a un seminario web abierto sobre el tema “Ethernet. Desde el nacimiento hasta la actualidad " . Los participantes, junto con un experto, revisarán el protocolo común de Ethernet Layer 2 y analizarán los pros y los contras de la tecnología. Esto le permitirá comprender por qué una red de área local en Ethernet funciona de cierta manera y explicará de dónde provienen las limitaciones en su operación.
El artículo le informará sobre los métodos para analizar y detectar interacciones de red maliciosas en la red. La información se proporciona para su referencia. Cubrirá las herramientas básicas para analizar el tráfico de red y revisar las fuentes para ejemplos prácticos.
Análisis de redes
, . «» ? «» , , — , , .
:
;
;
;
;
, DDoS
:
;
.
WireShark tcpdump
. . ?
"malicious pcap". . , . , , . .
: , , — .
Trickbot. , , , , :
24 , , , :
, Windows, Windows AD. . , :
ip , 149.28. :
``` ip.addr==172.16.1.101 && tcp.port==65483 &&
ip.addr==149.28.140.9 && tcp.port==80```
:
, , MS Office. VBA:
, . :
tls
, . ? , .
:
. OSI HTTP over TLS. "Game Over" , . ?
. , ( , ) .
:
ClientHello TLS
. : . , . : «» , .
«Network engineer. Basic».
«Ethernet. ».