Cubrimos el análisis básico de paquetes con Wireshark. Usamos filtros para revisar los paquetes. Esto fue parte de TryHackMe Advenimiento de Cyber 3 Día 9.

El análisis de paquetes es una técnica utilizada para capturar e interceptar el tráfico de red que pasa por las interfaces de red de la computadora. El análisis de paquetes también se puede denominar con diferentes términos, como rastreador de paquetes, analizador de paquetes, analizador de protocolos o analizador de redes. Como individuo en ciberseguridad, adquirir habilidades de análisis de paquetes es un requisito importante para la resolución de problemas de la red y el análisis de protocolos de comunicación. Utilizando herramientas de análisis de red como Wireshark, captura paquetes de red en tiempo real y los muestra en un formato legible por humanos. Proporciona muchas funciones avanzadas, incluida la captura en vivo y el análisis fuera de línea. Esta tarea cubre en detalle los pasos del análisis de paquetes utilizando Wireshark para analizar varios protocolos (protocolos no cifrados), como HTTP, DNS y FTP.

Obtenga notas del equipo azul

Habilidades y conocimientos requeridos

Suponemos que el usuario tiene conocimientos básicos para completar esta tarea, requiere conocimientos teóricos y prácticos, incluidos conceptos básicos de redes, tcp/IP Stack, modelo OSI y protocolo de enlace TCP. Esto se aplica no sólo al análisis de paquetes sino también a la mayoría de los demás temas que abordaremos en ciberseguridad.

Herramientas de análisis de paquetes

Hay muchas herramientas que se utilizan en el análisis del tráfico de red y en el rastreo de redes. Cada una de estas herramientas proporciona una forma diferente de capturar o analizar el tráfico. Algunos ofrecen formas de copiar y capturar, mientras que otros leen e ingieren utilizando diferentes interfaces. En esta sala, exploraremos Wireshark. Tenga en cuenta que estas herramientas requieren privilegios de administrador.

Respuestas al desafío

En el HTTP #1 – Sección de solicitudes GET, ¿qué directorio se encuentra en el servidor web?

acceso

¿Cuál es el nombre de usuario y la contraseña utilizados en la página de inicio de sesión en el HTTP #2 – PUBLICAR ¿sección?

¿Cuál es el nombre del User-Agent que se ha enviado? HTTP #2 – PUBLICAR ¿sección?

En el DNS sección, hay una consulta DNS TXT. ¿Cuál es la bandera en el mensaje de esa consulta DNS?

THM{dd63a80bf9fdd21aabbf70af7438c257}

En el ftp sección, ¿cuál es la contraseña de inicio de sesión FTP?

En el ftp sección, ¿cuál es el comando FTP utilizado para cargar el secreto.txt  ¿archivo?

En el ftp sección, ¿cuál es el contenido del archivo secret.txt?

Tutorial en vídeo

, ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos