Taliančina
KALI LINUX CYBER THREAT INTELLIGENCE: Mappa le Minacce, Correla le Evidenze e Produci Intelligence Azionabile
Questo libro presenta un approccio pratico alle operazioni di Cyber Threat Intelligence utilizzando Kali Linux come piattaforma di analisi e indagine. Rivolto a professionisti e studenti di cibersicurezza, il contenuto dimostra come raccogliere, validare e correlare indicatori di compromissione, investigare infrastrutture malevole e trasformare dati tecnici in intelligence utilizzabile per la difesa digitale.
L'opera esplora strumenti ampiamente utilizzati nelle operazioni di CTI, come Nmap, Whois, Dig, Dnsrecon e Searchsploit per l'analisi di infrastrutture e vulnerabilità, oltre a risorse di analisi del traffico e monitoraggio con TShark, Zeek e Suricata. Vengono inoltre trattati automazione con Bash e Python, manipolazione dei dati in JSON, uso di SQLite per basi di indicatori e integrazione con piattaforme di condivisione di intelligence come MISP, OpenCTI, STIX e TAXII.
Imparerai a:
• Investigare domini, IP, DNS, ASN e infrastrutture di minaccia • Raccogliere e analizzare indicatori di compromissione (IoCs) • Correlare campagne, malware, TTP ed evidenze tecniche • Monitorare il traffico di rete e analizzare file PCAP • Automatizzare la raccolta e l'analisi dei dati di intelligence • Costruire basi strutturate di indicatori e pipeline di ingestione • Produrre report tecnici per SOC, DFIR e Threat Hunting
Alla fine, il lettore sarà in grado di implementare routine complete di Cyber Threat Intelligence con Kali Linux, integrando raccolta dati, validazione degli indicatori, correlazione delle evidenze e produzione di intelligence applicata alla difesa digitale.
