Kurs-ID: WSDE
Kurs Wireshark Datenextrahierung
Sicherheit
Mit Wireshark lassen sich Datenströme abfangen, welche über die Netzwerkkarte gesendet und empfangen werden. Um ausgesuchte Netzwerkprotokolle zu filtern, erlernen Sie in diesem Wireshark-Seminar entsprechende Funktionen. Innerhalb eines Protokolls befinden sich allerdings zu einem großen Anteil Transferdaten. Untersuchungen dieser Daten können Auskunft über fehlerhafte Daten oder Sicherheitslecks geben. Um effiziente Filterregeln zu erstellen, ist grundlegendes Wissen über den Protokollaufbau und Filtermechanismen unabdingbar. Dieses grundlegende Wissen wird Ihnen in diesem Kurs vermittelt.
Seminarinhalte
Grundlagen
- Was bedeutet Sniffen?
- Wireshark und WinPcap/USBPcap
- Was sind reguläre Ausdrücke?
- Protokolle wie http, ftp, pop3, imap, smtp und rtp
- Codierungen wie base64 und gzip
Extrahierung von Dateien
- Datenformate und Spezifikationen
- Dateisignaturen und "magische Zahlen"
- Zusammensetzen von Dateifragmenten
- Anzeigen bzw. Wiedergabe der Dateien
- Rekonstruktion von Webseiten
Extrahieren von Streams
- Was sind UDP- oder TCP-Streams?
- SSL-Streams, SSL/TLS-Verschlüsselung
- Dekodieren von SSL-Streams mit privaten Schlüsseln
- Suchen nach bestimmten Schlüsselwörtern
Extrahieren von Datenstreams
- Datenströme und wie funktioniert Streaming
- Was sind Codecs, Formate, Container und Muxer
- Erkennen der Wechsel von Codecs
- Wiedergabe der Streams bzw. der Fragmente
Extrahieren von Texten
- Erkennen der Struktur der Texte
- bestimmte Textbereiche zusammenführen
- Kodierung ermitteln ggf. dekodieren einzelner Bereiche
- Über reguläre Ausdrücke Textpassagen filtern
Zusätzliche Tools
- awk
- sed
- vi
Kursthemen
Das Training Wireshark Datenextrahierung ist folgenden Themen zugeordnet:
Lernmethode
Ausgewogene Mischung aus Theorie und praktischen Übungen in technisch einwandfreier Schulungsumgebung, zur Festigung Ihres Lernerfolges. Direkter Austausch mit Trainer.in und anderen Teilnehmenden.
Zielgruppe
Diese Schulung richtet sich an Softwareentwickler und Personen mit einem berechtigten Interesse an den Inhalten des Netzwerkverkehrs (Sicherheitsbeauftrage)
Voraussetzungen
Für diesen Kurs benötigen Sie: Linux- oder alternativ Windows-Kenntnisse., grundlegende Kenntnisse im Bereich Netzwerktechnik. Hilfreich ist das Verständnis für reguläre Ausdrücke.
Gewünschte Kenntnisse
Dauer und Zeiten
3 Kurstage (pro Tag 8 Unterrichtsstunden à 45 Min.)
In der Regel beginnt ein Schulungstag um 9:00 Uhr und endet um 16:30 Uhr.
Weiterführende Seminare
Schulungsort
Der Schulungsort für das Seminar Wireshark Datenextrahierung ist in unseren Räumen in der Kastanienallee 53 in 10119 Berlin Mitte oder in den Räumen des Kunden, sofern dort eine zu vereinbarende geeignete Schulungsumgebung zur Verfügung steht.
Termine
Hinweis
Dieser Wireshark-Kurs behandelt nicht das Aufbrechen der Verschlüsselung (Kryptoanalyse) von Daten.
Diese Wireshark-Schulung kann als IT-Training für Firmen auch in englischer Sprache durchgeführt werden.
Ihre allskills Mehrwerte inklusive
- Kostenlose Schnuppersession
- Preisvorteil 3=5
- Anmeldezugabe
- Vollverpflegung bei offenen Präsenzseminaren
- Schulungsunterlage oder Fachbuch falls verfügbar
- Arbeitsmaterialen: Block und Stift
- Teilnahmezertifikat (auch optional als validierbare Online-Version)
- Erfolgsgarantie
- Nachbetreuung