Мы рассмотрели базовый анализ пакетов с помощью Wireshark. Мы использовали фильтры для прохождения пакетов. Это было частью TryHackMe Пришествие Cyber 3, день 9.

Анализ пакетов — это метод, используемый для захвата и перехвата сетевого трафика, проходящего через сетевые интерфейсы компьютера. Анализ пакетов также можно называть разными терминами, такими как анализатор пакетов, анализатор пакетов, анализатор протоколов или анализатор сети. Для специалиста по кибербезопасности приобретение навыков анализа пакетов является важным требованием для устранения неполадок в сети и анализа протоколов связи. Используя инструменты сетевого анализа, такие как Wireshark, он захватывает сетевые пакеты в режиме реального времени и отображает их в удобочитаемом формате. Он предоставляет множество расширенных функций, включая захват в реальном времени и автономный анализ. В этой задаче подробно рассматриваются этапы анализа пакетов с использованием Wireshark для анализа различных протоколов (незашифрованных протоколов), таких как HTTP, DNS и FTP.

Получите заметки синей команды

Требуемые навыки и знания

Мы предполагаем, что у пользователя есть базовые навыки для выполнения этой задачи, ему требуются теоретические и практические знания, включая базовые концепции сетевых технологий. TCP/IP-стек, модель OSI и подтверждение TCP. Это относится не только к анализу пакетов, но и к большинству других тем, с которыми мы будем иметь дело в кибербезопасности.

Инструменты анализа пакетов

Существует множество инструментов, которые используются для анализа сетевого трафика и анализа сети. Каждый из этих инструментов предоставляет разные способы захвата или анализа трафика. Некоторые предлагают способы копирования и захвата, в то время как другие читают и принимают, используя разные интерфейсы. В этой комнате мы рассмотрим Wireshark. Имейте в виду, что эти инструменты требуют прав администратора.

Ответы на вызов

в HTTP #1 – раздел GET-запросов, какой каталог находится на веб-сервере?

авторизоваться

Какое имя пользователя и пароль используются на странице входа в HTTP 1ТП5Т2 — ПОСТ раздел?

Какое имя пользовательского агента было отправлено? HTTP 1ТП5Т2 — ПОСТ раздел?

в DNS разделе есть DNS-запрос TXT. Какой флаг в сообщении этого DNS-запроса?

ТХМ{dd63a80bf9fdd21aabbf70af7438c257}

в FTP раздел, какой пароль для входа в FTP?

в FTP раздел, какая команда FTP используется для загрузки секрет.txt  файл?

в FTP раздел, каково содержимое файла secret.txt?

Видео-прохождение

об авторе

Инструктор по кибербезопасности и пловец

Посмотреть статьи