• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Помогите разобраться с дампом трафика в Wireshark

Ice foxes

Member
20.05.2020
9
0
Дали задание - проанализировать трафик в Wireshark на возможные сетевые атаки( всё в локалке), я в этом не особо силен и единственное что у меня получилось найти( и то не факт что правильно) это SYN-flood и возможно MiTM атака. О MiTM сигнализирует ICMP Redirect с левого хоста, хотя смотря на сам дамп( прикрепил скрин) кроме постоянного разрыва соединения ничего не происходит( либо проглядел). Также подозрительно выглядит SSH трафик, но у меня не с чем

сравнить, поэтому могу ошибаться. Буду благодарен если хотя бы примерно (даже очень кратко) укажете возможные атаки, которые здесь есть. Ссылка на pcap файл -

дамп_1.png
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab