Allegro & Wireshark training | 虹科网络安全官网

虹科Allegro & Wireshark University培训

亚太地区首次开展线上培训

Wireshark 大师班 & Wireshark 网络取证和入侵分析专属课程！

培训介绍

数据不会说谎，但如何确定看到的是真实的数据呢？

无论公司规模多大，网络安全的措施如何精密，总会出现被黑客入侵的情况，虹科Allegro与 Wireshark 大学合作举办了一场关于“使用 Allegro 网络万用表和 Wireshark 识别（IoC）”的线上会议。网络安全专家 Phill Shade 将为您说明如何利用Allergo Pactkets来检测IoC，助力解决网络安全问题！

培训日程 2024年4月17日 14：30-16：00

14:30 Gerald Combs欢迎致辞

14:40-15:00 Allegro 致辞

15:00-16:00 Phill Shade讲师培训

费用65新加坡币（合人民币约￥348）

讲师介绍

菲尔·谢德（Phill Shade）
Merlion's Keep 创始人

Phil“Sherlock”Shade是一名高级网络安全工程师，也是Meilion ‘s Keep咨询公司的创始人，专门从事网络情报分析方面的工作。他是一名国际认证的威胁情报专家，拥有超过30年的实践经验。同时是全球网络响应小组(GCRT)、FBI InfraGard、计算机安全研究所、IEEE的成员之一，也是网络战论坛倡议的志愿者，经常为众多国际安全、技术和政府机构提供咨询。

Wireshark 培训课程一览

目标受众：

本课程面向必须使用 Wireshark 、Allegro和其他开源分析工具开发下一代网络协议数据包调查技术的网络、政府和安全人员。完成本课程可为这些人员提供进入网络和取证分析领域的途径。

课程描述：

高级网络包括捕获数据的技能和辨别隐藏在看似正常的网络流量中的异常模式的能力。本课程为学生提供一套调查和分析技术，重点是使用 Wireshark 等供应商中立的开源工具，以便深入了解以下领域：

1. 专业和先进的数据包捕获技术。
2. 对许多下一代用户协议问题进行识别、分析和威胁识别，包括 IPv4/v6/v10、DHCPv4/v6、SCTP、DNS/DNSSec/MDNS、ICMP（v4 /v6）、电子邮件协议（POP / SMTP / IMAP）、文件传输协议（FTP/TFTP/FIX/文件共享）和标准互联网用户协议（HTTP、VoIP、IRC、IM）。
3. 专业分析技术，包括可疑数据流量重建和查看。
4. 介绍使用 Wireshark和Allegro进行安全和取证分析，以识别安全威胁，包括僵尸/僵尸网络、恶意软件活动、扫描工具和勒索软件。

课程使用真实世界的实例和大量实践练习，提供经过现场验证的实用分析技能。学员将获得一份学生指南，其中包括大量参考文件、网络和取证工具以及参考文件库。

目标受众：

本课程针对需要通过使用 Wireshark 、Allegro和其他开源分析工具分析基于 Pcap 和开源情报的证据来开发高级数据包调查技术的网络、政府和安全人员。完成本课程可为这些人员提供进入法证分析的途径。

建议的先决条件：

网络、取证和 OSINT 知识以及使用 Wireshark 的经验。

课程描述：

网络取证分析包括捕获可疑数据和识别隐藏在看似正常的网络流量中的异常模式。本课程为学生提供一套调查技术，重点是使用供应商中立的开源工具，以便深入了解以下领域：

1. 取证分析基础，数据挖掘，并介绍了开源情报收集的科学
2. 网络安全原理，包括加密技术和网络基础设施设备的防御配置
3. 各种网络攻击和利用场景的妥协和威胁识别指示，包括侦察技术，入侵和利用方法，僵尸网络威胁识别以及标准用户协议漏洞，包括许多IP相关协议，如IPv4/v6 / TCP, DNS/DNSSec, ARP, ICMPv4/v6，以及IP语音/视频和无线网络技术的介绍
4. 专门的网络取证分析技术，包括可疑数据流量重建和查看

本课程使用真实世界的例子和大量的动手练习，提供经过实地验证的实用分析技能。与会者将收到一份学生指南，包括多个参考文件，网络和取证工具，以及参考文档库。

目标受众:

本课程适用于网络、政府和安全人员，他们必须通过使用Wireshark和其他开源分析工具学习基于ip协议的语音、视频和多媒体来开发数据包调查技术。完成本课程为这些个人提供了通过基于ip的多媒体分析的途径。

课程描述：

本课程为学生提供了一套分析技术，重点是使用供应商中立，开源工具，以提供对以下领域的见解:

1. VoIP（互联网协议语音）、IP 视频、120 会议和 T.38 IP 传真网络分析基础知识
2. 以 VoIP 为重点的网络安全原则，包括网络基础设施设备的加密技术和防御配置
3. 识别影响 VoIP 和基于视频的网络以及语音数据质量的各种问题。因素包括延迟、不连续数据包、抖动和服务质量，以及最终用户如何体验这些因素。
4. 研究了与 VoIP 相关的主要协议，包括 SIP、MGCP、SCCP、UNISTEM、323、T.38 T.120 以及相关的支持协议架构。
5. 开放源码 VoIP、视频和 38 网络分析工具和专业网络分析技术，包括音频/视频数据流量重建和查看。

本课程使用真实世界的例子和大量的动手练习，提供经过实地验证的实用分析技能。与会者将收到一份学生指南，包括许多参考文件，网络和取证工具，以及参考文档库。

目标受众:

本课程适用于网络、政府和安全人员，他们必须通过使用Wireshark和其他开源分析工具学习WiFi和无线网络协议来开发数据包调查技术。完成本课程为这些个人提供了进入无线网络分析领域的途径。

课程描述：

WiFi / 无线网络分析是传统网络分析的一个专业子集，包括捕获数据的技能和辨别隐藏在看似正常的网络流量中的异常模式的能力。本课程为学生提供一套分析技术，重点是使用供应商中立的开源工具，以便深入了解以下领域：

1. 无线网络分析基础，使用开源无线网络分析工具分析与无线网络行为相关的流量模式
2. 以无线为中心的网络安全原则，包括加密技术和网络基础设施设备的防御配置
3. 识别影响基于WiFi/ wlan的网络和数据质量的问题。分析和评估的因素包括延迟、乱序数据包、数据包丢失和重传，以及最终用户的体验。主要的无线协议被检查，包括数据，管理，控制和支持协议架构。
4. 高级无线网络分析技术，包括数据流量重建和查看-专业的基于无线的物联网(IoT)设备调查技术。

本课程使用现实世界的例子和大量的动手练习，提供现场验证，实用的分析技能。与会者将收到一份学生指南，包括许多参考文件，网络和取证工具，以及参考文档库。

目标受众:

本课程适用于网络、工程和安全人员，他们必须通过使用Wireshark和其他开源分析工具学习工业控制系统和SCADA网络协议来开发数据包调查技术。完成本课程为这些个人提供了进入网络和取证分析领域的途径。

课程描述：

工业控制系统技术和SCADA架构构成了全球关键基础设施的许多关键组件。这种先进技术的实际分析和故障排除包括捕获数据的技能和识别隐藏在看似正常的网络流量中的异常模式的能力。本课程为学生提供了一套调查和分析技术，重点是使用供应商中立，开源工具，如Wireshark，以提供对以下领域的见解:

1. 专门的配置和高级流量捕获技巧
2. 当前在能源生产、水、食品和运输技术等领域使用的许多工业控制系统的识别、分析和威胁识别，包括IEC 60870、IEC 60870-5、IEC 60870-6标准协议:BGP、BACNET、CODESYS、DNP3、EIP、Ethercat、Modbus、点协议、S7、HART IP和ISO协议栈
3. 专门的ICS分析技术，包括数据流量重建和查看技术。