網路安全封包分析進階實作,上課內容精采有趣 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳信安

  • 文章分類:資訊安全
  • 參訓課程:網路安全封包分析進階實作

網路安全封包分析進階實作,上課內容精采有趣

2020年我在恆逸上過『NSPA網路安全封包分析認證課程』,後來在恆逸的網站上看到劉老師開了新的『網路安全封包分析進階實作』,有鑑於最近電腦勒索事件與網路攻擊頻繁,只知道出事了卻不知道問題從何而起,因此我便報名了這門進階實作課程。

 

封包分析進階實作,課程內容讓我大感震驚

這門課可以了解各種網路攻擊的攻擊特徵,並從封包擷取工具Wireshark攔截蛛絲馬跡,在課堂上老師演示各種技巧,甚至加密的https與暗網都可以透過一些手法攔截明文的封包內容並匯出成檔案,這樣的技術與觀念讓我感到十分震驚,也只有在劉老師開的「網路安全封包分析進階實作」系列課程才體會的到。

老師上課節奏分明且料多味美,有一些大量操作的繁瑣步驟老師會細心教導甚至提供詳細的筆記檔案給你參考,滿滿的筆記與實作經驗甚至能複習以前一知半解的概念,例如:TCP/IP、ARP等各種網路協定。

因為之前上過基礎的『NSPA網路安全封包分析認證課程』所以在這門進階實作課程中更加深入其中。 上課時老師會先提供封包記錄檔(PCAP)在用Wireshark開啟,每一個封包記錄檔都存在一些攻擊特徵,例如:木馬、勒索病毒、端口掃描等等...在大量的封包資訊中如何抽絲剝繭找出關鍵幾個封包是老師教學的目標。

Wireshark功能其實不只是封包的顯示,甚至能匯出傳輸的檔案,在某一個範例中木馬病毒將受害主機截圖並且傳送到駭客設置的惡意中繼伺服器,這件事情起初並無法得知木馬到底做了甚麼,但老師透過Wireshark一步步從IP過濾到Process id最後找到screenshot被base64編碼後傳送出去,整個步驟令人震驚原來可以利用這種方法找出到底出了甚麼亂子。

 

封包分析三部曲,推薦大家先從NSPA上起

封包分析系列的課程總共有三階段,第一階段是屬於網路觀念的教學如果沒上過第一階段的NSPA網路安全封包分析認證課程會稍微有些吃力。

第二階段便是本次參與的「網路安全封包分析進階實作」,會有大量的實作與案例內容相當精采且讓人感覺有趣。值得一提的是目前NSPA通過考試後可以拿到NSPA證照,而ANSPA目前只是實作課程,所以僅會提供結業證明。如果你沒有證照需求,這堂實作課我還是相當推薦來上。

 

 

看看其他人怎麼說

看更多