soulriver34
Green Team
Всех приветствую друзья 
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:
```
```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.
Зарание вас благодарю за помощь.
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:
```
- Идентификация злоумышленника/жертвы
- Тип активности (сканирование портов, атака сервера, атака клиента,...)
- Что произошло (т. е. в том числе неправильное использование CVE, использованный эксплойт и т. д.)
- Что бы вы сделали, если бы заметили эту активность в сети?
```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.
Зарание вас благодарю за помощь.
