Abbiamo trattato l'analisi di base dei pacchetti con Wireshark. Abbiamo utilizzato i filtri per esaminare i pacchetti. Questo faceva parte TryHackMe Avvento di Cyber 3 Giorno 9.

L'analisi dei pacchetti è una tecnica utilizzata per acquisire e intercettare il traffico di rete che passa attraverso le interfacce di rete del computer. L'analisi dei pacchetti può anche essere chiamata con termini diversi come sniffer di pacchetti, analizzatore di pacchetti, analizzatore di protocollo o analizzatore di rete. Come individuo della sicurezza informatica, acquisire competenze di analisi dei pacchetti è un requisito importante per la risoluzione dei problemi di rete e l'analisi dei protocolli di comunicazione. Utilizzando strumenti di analisi di rete come Wireshark, cattura i pacchetti di rete in tempo reale e li visualizza in un formato leggibile dall'uomo. Fornisce molte funzionalità avanzate, tra cui l'acquisizione live e l'analisi offline. Questa attività copre in dettaglio le fasi di analisi dei pacchetti utilizzando Wireshark per analizzare vari protocolli (protocolli non crittografati) come HTTP, DNS e FTP.

Ottieni le note del Blue Team

Competenze e conoscenze richieste

Partiamo dal presupposto che l'utente abbia competenze di base per completare questa attività, richieda conoscenze teoriche e pratiche, inclusi concetti di rete di base, TCP/Stack IP, modello OSI e handshake TCP. Ciò vale non solo per l’analisi dei pacchetti ma anche per la maggior parte degli altri argomenti che affronteremo nel campo della sicurezza informatica.

Strumenti di analisi dei pacchetti

Esistono molti strumenti utilizzati nell'analisi del traffico di rete e nello sniffing della rete. Ciascuno di questi strumenti fornisce un modo diverso per acquisire o analizzare il traffico. Alcuni offrono modalità per copiare e acquisire, mentre altri leggono e importano utilizzando interfacce diverse. In questa stanza esploreremo Wireshark. Tieni presente che questi strumenti richiedono privilegi di amministratore.

Risposte alle sfide

Nel HTTP #1 – Sezione richieste GET, quale directory si trova sul web server?

login

Quali sono il nome utente e la password utilizzati nella pagina di accesso nel file HTTP #2 – POST sezione?

Qual è il nome dell'agente utente che è stato inviato HTTP #2 – POST sezione?

Nel DNS sezione, è presente una query DNS TXT. Qual è il flag nel messaggio di quella query DNS?

THM{dd63a80bf9fdd21aabbf70af7438c257}

Nel FTP sezione, qual è la password di accesso FTP?

Nel FTP sezione, qual è il comando FTP utilizzato per caricare il file segreto.txt  file?

Nel FTP sezione, qual è il contenuto del file secret.txt?

Video walk-through

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli