Nous avons couvert l'analyse de base des paquets avec Wireshark. Nous avons utilisé des filtres pour parcourir les paquets. Cela faisait partie de TryHackMe Advent of Cyber 3 Jour 9.
L'analyse des paquets est une technique utilisée pour capturer et intercepter le trafic réseau qui transite par les interfaces réseau de l'ordinateur. L'analyse de paquets peut également être appelée avec différents termes tels que renifleur de paquets, analyseur de paquets, analyseur de protocole ou analyseur de réseau. En tant qu'individu en cybersécurité, acquérir des compétences en analyse de paquets est une exigence importante pour le dépannage du réseau et l'analyse des protocoles de communication. À l'aide d'outils d'analyse de réseau tels que Wireshark, il capture les paquets réseau en temps réel et les affiche dans un format lisible par l'homme. Il fournit de nombreuses fonctionnalités avancées, notamment la capture en direct et l'analyse hors ligne. Cette tâche couvre en détail les étapes d'analyse des paquets à l'aide de Wireshark pour analyser divers protocoles (protocoles non chiffrés) tels que HTTP, DNS et FTP.
Obtenez les notes de l'équipe bleue
Compétences et connaissances requises
Nous supposons que l'utilisateur possède des compétences de base pour accomplir cette tâche, qu'il a besoin de connaissances théoriques et pratiques, y compris les concepts de base en matière de réseau, TCP/IP Stack, modèle OSI et prise de contact TCP. Cela s'applique non seulement à l'analyse des paquets, mais également à la plupart des autres sujets que nous aborderons en matière de cybersécurité.
Outils d'analyse de paquets
Il existe de nombreux outils utilisés pour l'analyse du trafic réseau et le reniflage du réseau. Chacun de ces outils offre une manière différente de capturer ou de disséquer le trafic. Certains offrent des moyens de copier et de capturer, tandis que d'autres lisent et ingèrent à l'aide de différentes interfaces. Dans cette salle, nous explorerons Wireshark. Gardez à l'esprit que ces outils nécessitent des privilèges d'administrateur.
Réponses au défi
Dans le HTTP #1 – Section requêtes GET, quel répertoire se trouve sur le serveur web ?
se connecter
Quel est le nom d'utilisateur et le mot de passe utilisés sur la page de connexion dans le HTTP #2 – POSTE section?
Quel est le nom de l'agent utilisateur qui a été envoyé ? HTTP #2 – POSTE section?
Dans le DNS section, il y a une requête DNS TXT. Quel est l'indicateur dans le message de cette requête DNS ?
THM{dd63a80bf9fdd21aabbf70af7438c257}
Vidéo pas à pas