KALI LINUX CYBER THREAT INTELLIGENCE

KALI LINUX CYBER THREAT INTELLIGENCE: Cartographiez les Menaces, Corrélez les Preuves et Produisez une Intelligence Actionnable

Ce livre présente une approche pratique des opérations de Cyber Threat Intelligence utilisant Kali Linux comme plateforme d'analyse et d'investigation. Destiné aux professionnels et aux étudiants en cybersécurité, le contenu montre comment collecter, valider et corréler des indicateurs de compromission, enquêter sur une infrastructure malveillante et transformer des données techniques en intelligence exploitable pour la défense numérique.

L'ouvrage explore des outils largement utilisés dans les opérations de CTI, tels que Nmap, Whois, Dig, Dnsrecon et Searchsploit pour l'analyse d'infrastructure et des vulnérabilités, ainsi que des ressources d'analyse de trafic et de surveillance avec TShark, Zeek et Suricata. Sont également abordés l'automatisation avec Bash et Python, la manipulation de données en JSON, l'utilisation de SQLite pour des bases d'indicateurs et l'intégration avec des plateformes de partage d'intelligence telles que MISP, OpenCTI, STIX et TAXII.

Vous apprendrez à:

• Enquêter sur les domaines, IPs, DNS, ASN et l'infrastructure de menace • Collecter et analyser des indicateurs de compromission (IoCs) • Corréler des campagnes, des malwares, des TTPs et des preuves techniques • Surveiller le trafic réseau et analyser des fichiers PCAP • Automatiser la collecte et l'analyse de données d'intelligence • Construire des bases structurées d'indicateurs et des pipelines d'ingestion • Produire des rapports techniques pour SOC, DFIR et Threat Hunting

À la fin, le lecteur sera capable de mettre en œuvre des routines complètes de Cyber Threat Intelligence avec Kali Linux, en intégrant collecte de données, validation d'indicateurs, corrélation de preuves et production d'intelligence appliquée à la défense numérique.