• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Анализ файла PCAP

soulriver34

soulriver34

Green Team
30.01.2023
25
6
BIT
1
Всех приветствую друзья :)
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:

```
  • Идентификация злоумышленника/жертвы
  • Тип активности (сканирование портов, атака сервера, атака клиента,...)
  • Что произошло (т. е. в том числе неправильное использование CVE, использованный эксплойт и т. д.)
  • Что бы вы сделали, если бы заметили эту активность в сети?

```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.

Зарание вас благодарю за помощь.
 
Сортировать по дате Сортировать по голосам
Exited3n

Exited3n

Red Team
10.05.2022
679
215
BIT
428
soulriver34 сказал(а):
Всех приветствую друзья :)
Нуждаюсь в вашей помощи...
У меня имеются несколько файлов PCAP в которых нужно сделать полный анализ:

```
  • Идентификация злоумышленника/жертвы
  • Тип активности (сканирование портов, атака сервера, атака клиента,...)
  • Что произошло (т. е. в том числе неправильное использование CVE, использованный эксплойт и т. д.)
  • Что бы вы сделали, если бы заметили эту активность в сети?

```
Подскажите, что лучши использовать чтобы провести более детальный анализ файлов. В данный момент опираюсь только на Cuckoo ( для поиска вирусов ) и Whireshark ( для анализа сети ).
Тоесть, я хочу понять, что ответы на данный вопросы я должен составить опираясь на свои теоретические знания или все таки есть какие то программы которые более детально мне это покажут.
А так же может еще кто знает, как правильно составлять отчет по файлу.

Зарание вас благодарю за помощь.
Нажмите, чтобы раскрыть...
Wireshark + твои глаза, внимательность и мозг.
 
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ