• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Анализ файла PCAP

  • Автор темы Автор темы soulriver34
  • Дата начала Дата начала

soulriver34

Green Team
30.01.2023
25
6
Всех приветствую друзья :)
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:

```
  • Идентификация злоумышленника/жертвы
  • Тип активности (сканирование портов, атака сервера, атака клиента,...)
  • Что произошло (т. е. в том числе неправильное использование CVE, использованный эксплойт и т. д.)
  • Что бы вы сделали, если бы заметили эту активность в сети?

```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.

Зарание вас благодарю за помощь.
 
Всех приветствую друзья :)
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:

```
  • Идентификация злоумышленника/жертвы
  • Тип активности (сканирование портов, атака сервера, атака клиента,...)
  • Что произошло (т. е. в том числе неправильное использование CVE, использованный эксплойт и т. д.)
  • Что бы вы сделали, если бы заметили эту активность в сети?

```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.

Зарание вас благодарю за помощь.
Wireshark + твои глаза, внимательность и мозг.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab