Wir haben die grundlegende Paketanalyse mit Wireshark behandelt. Wir haben Filter verwendet, um Pakete zu durchsuchen. Dies war Teil von TryHackMe Advent of Cyber 3 Tag 9.

Paketanalyse ist eine Technik zum Erfassen und Abfangen von Netzwerkverkehr, der die Netzwerkschnittstellen des Computers passiert. Paketanalyse kann auch mit anderen Begriffen wie Paket-Sniffer, Paketanalysator, Protokollanalysator oder Netzwerkanalysator bezeichnet werden. Als Cybersicherheitsexperte ist der Erwerb von Paketanalysekenntnissen eine wichtige Voraussetzung für die Netzwerkfehlerbehebung und Kommunikationsprotokollanalyse. Mit Netzwerkanalysetools wie Wireshark werden Netzwerkpakete in Echtzeit erfasst und in einem für Menschen lesbaren Format angezeigt. Es bietet viele erweiterte Funktionen, darunter die Live-Erfassung und Offline-Analyse. Diese Aufgabe behandelt die Schritte der Paketanalyse im Detail mit Wireshark zur Analyse verschiedener Protokolle (unverschlüsselte Protokolle) wie HTTP, DNS und FTP.

Holen Sie sich Blue Team Notes

Erforderliche Fähigkeiten und Kenntnisse

Wir gehen davon aus, dass der Benutzer über grundlegende Kenntnisse verfügt, um diese Aufgabe zu erfüllen. Er benötigt theoretische und praktische Kenntnisse, einschließlich grundlegender Netzwerkkonzepte, TCP/IP-Stack, OSI-Modell und TCP-Handshake. Dies gilt nicht nur für die Paketanalyse, sondern auch für die meisten anderen Themen, mit denen wir uns in der Cybersicherheit befassen werden.

Paketanalyse-Tools

Es gibt viele Tools, die bei der Netzwerkverkehrsanalyse und beim Netzwerk-Sniffing verwendet werden. Jedes dieser Tools bietet eine andere Möglichkeit, den Datenverkehr zu erfassen oder zu analysieren. Einige bieten Möglichkeiten zum Kopieren und Erfassen, während andere über verschiedene Schnittstellen lesen und aufnehmen. In diesem Raum werden wir Wireshark erkunden. Beachten Sie, dass diese Tools Administratorrechte erfordern.

Antworten auf die Herausforderungen

Im HTTP #1 – Abschnitt GET-Anfragen, welches Verzeichnis befindet sich auf dem Webserver?

Anmeldung

Welcher Benutzername und welches Passwort werden auf der Anmeldeseite im HTTP #2 – POST Abschnitt?

Wie lautet der Name des User-Agents, der gesendet wurde? HTTP #2 – POST Abschnitt?

Im DNS Abschnitt gibt es eine TXT-DNS-Abfrage. Was ist das Flag in der Nachricht dieser DNS-Abfrage?

THM{dd63a80bf9fdd21aabbf70af7438c257}

Im FTP Abschnitt: Wie lautet das FTP-Anmeldekennwort?

Im FTP Abschnitt, welcher FTP-Befehl wird zum Hochladen der geheim.txt  Datei?

Im FTP Abschnitt: Was ist der Inhalt der Datei secret.txt?

Video-Anleitung

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen