Wireshark Datenextrahierung     » zur Seminarliste

Sicherheit

Mit Wireshark lassen sich Datenströme abfangen, welche über die Netzwerkkarte gesendet und empfangen werden. Um ausgesuchte Netzwerkprotokolle zu filtern, erlernen Sie in diesem Wireshark-Seminar entsprechende Funktionen. Innerhalb eines Protokolls befinden sich allerdings zu einem großen Anteil Transferdaten. Untersuchungen dieser Daten können Auskunft über fehlerhafte Daten oder Sicherheitslecks geben. Um effiziente Filterregeln zu erstellen, ist grundlegendes Wissen über Protokollaufbau und Filtermechanismen unabdingbar. Dieses grundlegende Wissen wird Ihnen in diesem Kurs vermittelt.

Kurs-Id: WSDE

Seminarinhalt
Grundlagen
  • Was bedeutet Sniffen?
  • Wireshark und WinPcap/USBPcap
  • Was sind reguläre Ausdrücke?
  • Protokolle wie http, ftp, pop3, imap, smtp, rtp
  • Codierungen wie base64, gzip
Extrahierung von Dateien
  • Datenformate und Spezifikationen
  • Dateisignaturen und "magische Zahlen"
  • Zusammensetzen von Dateifragmenten
  • Anzeigen bzw. Wiedergabe der Dateien
  • Rekonstruktion von Webseiten
Extrahieren von Streams
  • Was sind UDP- oder TCP-Streams?
  • SSL-Streams, SSL/TLS Verschlüsselung
  • Dekodieren von SSL-Streams mit privaten Schlüsseln
  • Suchen nach bestimmten Schlüsselwörtern
Extrahieren von Datenstreams
  • Datenströme und wie funktioniert Streaming
  • Was sind Codecs, Formate, Container und Muxer
  • Erkennen der Wechsel von Codecs
  • Wiedergabe der Streams bzw. der Fragmente
Extrahieren von Texten
  • Erkennen der Struktur der Texte
  • bestimmte Textbereiche zusammenführen
  • Kodierung ermitteln ggf. dekodieren einzelner Bereiche
  • Über reguläre Ausdrücke Textpassagen filtern
Zusätzliche Tools
  • awk
  • sed
  • vi
Informationen
Zielgruppe

Diese Wireshark-Schulung wendet sich an Softwareentwickler und Personen mit einem berechtigten Interesse an den Inhalten des Netzwerkverkehrs (Sicherheitsbeauftrage).

Vorkenntnisse

Die Teilnehmer dieses Wireshark-Kurses sollten das Arbeiten unter Linux gewohnt sein. Sollte der Wunsch bestehen, Windows zu verwenden, geben Sie dies bitte bei der Anmeldung mit an. Reguläre Ausdrücke werden zwar im Seminar behandelt, dennoch wäre es sehr hilfreich, wenn der Teilnehmer bereits ein Verständnis für reguläre Ausdrücke mitbringt. Weiterhin werden grundlegende Kenntnisse im Bereich Netzwerktechnik für diesen Wireshark-Kurs vorausgesetzt.

Gewünschte Kenntnisse
Dauer

3 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)

Weiterführende Seminare
Schulungsort und Zeiten

Der Schulungort für das Seminar Wireshark Datenextrahierung ist in unseren Räumen der Kastanienallee 53 in Berlin Mitte oder nach Bedarf in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.

Termine
Hinweis

Dieser Wireshark-Kurs behandelt nicht das Aufbrechen der Verschlüsselung (Kryptoanalyse) von Daten!

Diese Wireshark-Schulung kann als IT-Training für Firmen auch in englischer Sprache durchgeführt werden.