Wireshark Scripting mit Lua

The hidden power of Wireshark

Dieser Kurs wird durchgeführt von Kibosec

Kursziele

Wireshark ist eine der am häufigsten genutzten Applikationen zur Netzwerkanalyse. Obwohl typischerweise in der Out-of-the-box-Standardkonfiguration genutzt, bietet Wireshark umfangreiche Methoden zur Konfiguration und Anpassung an neue Anforderungen an. Dies reicht von der Erstellung eigener Parser für Protokolle, über automatisierte Nachverarbeitung, dem Triggern von Ereignissen bis hin zur Erweiterung der graphischen Benutzeroberfläche.

Die Skriptsprache Lua ermöglicht die einfache, flexible und schnelle Erstellung von Skripten, die gut in Wireshark integriert werden können. Sie kann zur Erweiterung nahezu aller Funktionalitäten von Wireshark genutzt werden, ist einfach zu erlernen und zwingt den/die NutzerIn nicht, sich intensiv mit Wireshark-Interna zu beschäftigen.

Ziel des Kurses ist die Vermittlung des notwendigen Wissens, um Wireshark anpassen zu können, sei es durch die Bereitstellung von Parsern für unbekannte Protokolle, die Unterstützung von Analysen im Rahmen des Post-Processings, aber auch der Automatisierung der Netzwerkanalyse inklusive Alarmierung.

Zielgruppe

Der Kurs richtet sich an Netzwerkanalysten, Netzwerk- und Systemverantwortliche, sowie Spezialisten im Bereich Netzwerk-Security und Security-Automation.

Inhalt

Dieser Kurs startet mit einer Einführung in die benötigten Interna von Wireshark, sowie in die für das Scripting von Wireshark notwendigen Aspekte von Lua. Es werden daher keinerlei tiefergehende Vorkenntnisse in diesen Technologien benötigt. In einem intensiven Hands-on-Training lernen die TeilnehmerInnen, wie Wireshark mit Hilfe von Dissektoren, Listenern und Post-Dissektoren angepasst werden kann, sowie die Nutzung von Metainformationen und Elementen der graphischen Benutzeroberfläche.

Ziel des Trainings ist die Vermittlung des notwendigen Wissens und der Fertigkeiten zur Anpassung von Wireshark an die persönlichen und beruflichen Anforderungen.

Der Kurs beinhaltet unter anderem:

  • Einführung in die Scriptsprache Lua und die Lua-API in Wireshark
  • Schreiben eigener Protokoll-Dissektoren für Reverse Engineering, Unterstützung bei der Analyse von unbekannten Protokollen, usw.
  • Erweiterung bestehender Protokoll-Dissektoren
  • Erstellung von Listenern (Triggern) für eine ereignisgesteuerte Analyse des Netzwerkverkehrs
  • Erstellung von User-Interface Elementen (Menü, Fenster, Einstellungen) in Wireshark
  • Datei-Import und Export

Voraussetzungen

Es wird ein Basisverständnis für bekannte Netzwerkprotokolle vorausgesetzt.

Abschluss

Sie erhalten eine Teilnahmebestätigung für den Kurs.

Hinweise

Dauer: 2 Tage

Sprache: Deutsch, auf Anfrage auch auf Englisch (Kursmaterial in Englisch)

Der Kurs beinhaltet wesentliche „Hands-On“-Teile. Kursteilnehmer benötigen ihre eigenen PCs (Laptops), um die Hands-On-Aspekte des Kurses durchführen zu können. Es wird eine spezielle Übungsumgebung durch die Kursleitung per USB-Stick zur Verfügung gestellt. Theoretisch beschriebene Themen können dadurch von den Kursteilnehmern gleich direkt praktisch ausprobiert werden.

Die Laptops müssen zumindest folgende Hardware Anforderungen erfüllen:

  • Aktueller Dual-Core Prozessor (z.B. Intel i3/i5)
  • Mindestens 4 GB Arbeitsspeicher
  • 5 GB freier Festplattenspeicher
  • ACHTUNG: Es werden Administratorrechte auf dem Laptop benötigt (Zugriff auf die Netzwerkkarte, Booten eines alternativen Betriebssystems von USB)

Kosten

Die Kosten für den 2-tägigen Kurs belaufen sich auf 1.290 € (exkl. UST) pro Teilnehmer. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.

Termine 2017

08.04. – 09.04.2017 (09.00-17.00)

26.06. – 27.06.2017 (09.00-17.00)

04.09. – 05.09.2017 (09.00-17.00)

23.11. – 24.11.2017 (09.00-17.00)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close