Chapitre 2.1 - Analyse de paquets et dissection de protocoles
Maitrisez la capture de paquets, Wireshark, tcpdump et la dissection de protocoles pour detecter balises C2, exfiltration et abus de protocoles.
Maitrisez la capture de paquets, Wireshark, tcpdump et la dissection de protocoles pour detecter balises C2, exfiltration et abus de protocoles.
Reconstruisez les attaques depuis les captures de paquets, NetFlow, les journaux Zeek et les journaux correles d'authentification, DNS et proxy.