Overview

KALI LINUX CYBER THREAT INTELLIGENCE: Bedrohungen kartieren, Beweise korrelieren und umsetzbare Erkenntnisse gewinnen Dieses Buch präsentiert einen praktischen Ansatz für Cyber-Threat-Intelligence-Operationen unter Verwendung von Kali Linux als Analyse- und Untersuchungsplattform. Ausgerichtet auf Fachkräfte und Studierende der Cybersicherheit zeigt der Inhalt, wie Indikatoren für Kompromittierung gesammelt, validiert und korreliert, bösartige Infrastruktur untersucht und technische Daten in für die digitale Verteidigung nutzbare Intelligence umgewandelt werden. Das Werk untersucht Werkzeuge, die in CTI-Operationen breit eingesetzt werden, wie Nmap, Whois, Dig, Dnsrecon und Searchsploit für die Analyse von Infrastruktur und Schwachstellen, zusätzlich zu Ressourcen für Traffic-Analyse und Monitoring mit TShark, Zeek und Suricata. Ebenfalls behandelt werden Automatisierung mit Bash und Python, Datenverarbeitung in JSON, Nutzung von SQLite für Indikatorbasen und Integration mit Plattformen zum Intelligence-Sharing wie MISP, OpenCTI, STIX und TAXII. Sie werden lernen: - Domänen, IPs, DNS, ASN und Bedrohungsinfrastruktur zu untersuchen - Indikatoren für Kompromittierung (IoCs) zu sammeln und zu analysieren - Kampagnen, Malware, TTPs und technische Evidenzen zu korrelieren - Netzwerkverkehr zu monitoren und PCAP-Dateien zu analysieren - Sammlung und Analyse von Intelligence-Daten zu automatisieren - Strukturierte Indikatorbasen und Ingestionspipelines aufzubauen - Technische Berichte für SOC, DFIR und Threat Hunting zu produzieren Am Ende wird der Leser in der Lage sein, vollständige Cyber-Threat-Intelligence-Routinen mit Kali Linux zu implementieren, indem Datensammlung, Indikatorvalidierung, Evidenzkorrelation und Produktion von auf digitale Verteidigung angewandter Intelligence integriert werden.

Full Product Details

9798195179663

Table of Contents

Reviews

Author Information

Tab Content 6

Countries Available