Formation Wireshark : L'essentiel

Tuto vidéo Apprendre à exploiter les graphes

Découvrir les différents types de graphes sous Wireshark
Présentation
Plan détaillé
Ressources
Discussion
Avis (2)

Description de la formation

Dans cette formation Wireshark, vous allez apprendre les bases fondamentales et essentielles pour gérer cet outil et pouvoir effectuer des analyses réseaux dans l’optique de retrouver des traces d’infections, d’attaques ou de vulnérabilités et faiblesses d’implémentation de protocoles réseaux.

# C'est quoi Wireshark ?

Wireshark est l'analyseur de paquets et protocoles réseaux Open Source, il vous permet de voir ce qui se passe sur votre réseau en détail. Wireshark est utilisé dans le dépannage et l’analyse de réseaux informatiques dans de plusieurs entreprises commerciales et sans but lucratif, des agences gouvernementales et des établissements d'enseignement. Le développement de Wireshark a évolué grâce aux contributions volontaires d'experts en réseautage du monde entier et est la continuation d'un projet lancé par Gerald Combs en 1998.

# Qu'est-ce que vous allez apprendre dans cette formation Wireshark ?

Au cours de cette formation, vous allez tout d'abord manipuler les différentes fonctionnalités de Wireshark. Vous allez comprendre l'analyse réseau avec Wireshark, vous allez apprendre les méthodologies et les approches d'analyse, comme vous allez installer et configurer Wireshark sous différents environnements. Vous allez faire du listing avec Capinfos, vous allez capturer le trafic avec Dumpcap et Mergecap et découvrir l'outil Tshark. Vous allez aussi maîtriser le dépannage réseau à distance, les paramètres généraux et personnels et la création de filtres d'affichage et de capture. Également, vous allez effectuer des suivis et du réassemblage de flux et exploiter le système expert de Wireshark.

Ensuite, vous allez apprendre l'analyse protocolaire et l'analyse avancée de flux réseaux. Vous allez vous initier à l'analyse protocolaire avec Wireshark et apprendre les trafics ARP, DHCP, DNS et HTTP. Comme vous allez apprendre a analyser le Traffic VoIP et WLAN, vous allez par la suite appréhender les IoC d'infection réseau et apprendre à exploiter les graphes et extraire les mots de passes d'une capture réseau.

Après, vous allez découvrir l'analyse forensique des réseaux avec Wireshark et apprendre à identifier des attaques sur le réseau. Vous allez vous introduire à la notion et à la méthodologie d'analyse forensique et comment effectuer du forensique réseaux avec Wireshark, comme vous allez comprendre les mesures anti forensique, apprendre à réaliser le reporting et comprendre le déroulement d'une Kill Chain. Vous allez apprendre aussi à détecter les attaques par dénis de service et Brute Forcing, les attaques DHCP Starvation, les attaques ARP spoofing, les attaques des exfiltrations de data, les trafics suspicieux les attaques des scan réseau.

Enfin, vous allez découvrir les outils complémentaires à Wireshark. Vous allez maîtriser les NIDS, exploiter Snort et maîtriser l'analyse à grande échelle avec une étude de cas Moloch et Wireshark.

+ La mise en place d'un LAB de simulation

La présente formation Wireshark repose sur un LAB virtuel simulant un environnement réel pour pouvoir comprendre et appliquer les notions expliquées par le formateur lors des vidéos tutoriels. Les ressources et prérequis du LAB sont attachés a la formation.

+ Le formateur expert Hamza KONDAH

Tout au long de cette formation Wireshark, vous serez assisté-e par le formateur expert Hamza KONDAH, MVP en sécurité des entreprises, qui vous guidera pour combler l'ensembles des notions et connaissances relatives à Wireshark, comme il vous dotera des bonnes pratiques et astuces a mettre en place et a adopter dans les projets professionnels d'analyse de réseaux avec Wireshark.

+ Conclusion et bénéfices de cette formation Wireshark

A l'issue de cette formation, vous serez capable de réaliser une analyse approfondie qui permet, entre autres, de connaître avec précision ce qui se passe sur le réseau, et cela jusqu'aux moindres détails. Wireshark prend en charge la vérification de centaines de protocoles. Après la capture des informations, ces dernières sont consultables sur l'interface graphique du programme ou via le mode ATS Tshark. Il faut noter qu'avec Wireshark, les codes BFP compilés pour les filtres de capture peuvent aussi être affichés. Ce programme prend en charge plusieurs formats dont en l'occurrence XML, PostScript ou CSV. En l'occurrence, vous allez développer des compétences professionnelles qui vous permet de briller et évoluer votre carrière dans la sécurité des réseaux informatiques.

Objectifs

  • Savoir positionner Wireshark dans le domaine de la sécurité informatique
  • Configurer les paramétrages avancés de Wireshark
  • Comprendre l'art d'analyser les flux réseau et savoir exploiter et interpréter les analyses de paquets obtenues avec Wireshark
  • Savoir filtrer et analyser l'activité du réseau et réaliser une analyse régulière et approfondie de tous les protocoles d'un réseau est essentiel pour identifier les éventuels problèmes
  • Diagnostiquer des problèmes de performances réseau avec Wireshark et produire des rapports

Prérequis

  • Avoir des connaissances de base en systèmes d'exploitation et réseaux
  • Avoir une culture générale en cybersécurité
  • Avoir une expérience dans le domaine IT est souhaitable

Public concerné

  • Les administrateurs réseaux et systèmes
  • Les équipes opérationnelles SOC
  • Les équipes de réponse d’incident
  • Les pentesteurs
  • Les auditeurs techniques et les analystes de sécurité
  • Les RSSI
Formateur : Hamza KONDAH
Date de mise en ligne : 25-06-2020

Evaluations


4.8
(12 votes)
5
10
4
2
3
0
2
0
1
0

Ce qu'ils disent de cette formation


  • Un grand bravo à Alphorm et Hamza pour cette superbe formation qui nous permet de mettre la main sur notre infrastructure informatique...MERCI.

    Il y a 6 jours
  • Merci bien Hamza KONDAH, cette formation m’a permis de consolider mes connaissances en Wireshark !

    Il y a 6 jours
Ceci peut aussi vous intéresser