数字取证调查解析

已于 2022-11-14 20:00:38 修改
阅读量927 收藏 19
点赞数 2
分类专栏: 网络安全 文章标签: 网络
于 2022-11-14 19:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/127852401
版权

B-2 任务二 数字取证调查

1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。

过滤http协议 Flag:70

2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3……,端口n)提交 

ip.src==192.168.217.1 and ip.dst==192.168.217.133 and udp

过滤后了解到恶意用户并没有扫描udp相关任何端口

ip.src==192.168.217.1 and ip.dst==192.168.217.133 and tcp

在“统计——端点——TCP”中查看可以很直观的看到扫描了哪些tcp端口

 flag: 21,22,80,3306,8888

3.继续查看数据包文件evil.pcapng,分析出恶意用户登陆后台所用的密码是什么,将后台密码作为flag值提交

http contains "login.php"

过滤http协议中包含属于“login.php”的数据包

 

flag:mikeIsAdmin123

4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交

http.request.method==POST

过滤所有请求方式为POSThttp请求包,注意POST为大写

 flag:phpEvil

5.继续查看数据包文件evil.pcapng,分析出恶意用户下载了什么文件,将文件内容作为flag值。

使用wirshark中的http追踪流查看信息

flag{869AF712-0ECC-46EA-83E2-314D4C818C60} 

浩~~
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022山东省赛数字取证调查解析——attack.pcapng
JJH2724719395的博客
03-09 283
数据包分析——attack.pcapng
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据
中职流量包分析attack/capture(1)
weixin_47099592的博客
11-04 1690
我希望网络安全的世界大家可以贡献自己的一部分,而不是拿来自私自利作者拿到的流量包和题目是有出入的,但是因为出的题大同小异所以能分析出来。
2023年江西省职业院校技能竞赛“网络安全”赛项样题
旺仔Sec&blog
11-02 1281
二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。模编号4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将。
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2195
数字取证与分析-----logs.pcapng
Kuiper:数字取证调查平台
05-02
Kuiper是一个数字调查平台,为调查团队和个人提供了分析,搜索和可视化收集到的证据的功能(可以通过像Hoarder这样的快速追踪脚本来收集证据)。 此外,还可以通过标记工件并与该平台上的其他团队成员协作,将其...
数字取证之Autopsy的下载安装及学习使用
05-27
Autopsy是一款强大的开源数字取证工具,广泛应用于网络安全、法律调查数据恢复等领域。它提供了对电子设备中的数据进行深入分析的能力,帮助用户发现并解释潜在的证据。在本篇文章中,我们将详细介绍如何下载、...
计算机电子数据取证总结
06-07
计算机电子数据取证是信息技术与法律交叉领域的重要组成部分,主要用于调查和分析数字设备中的电子数据,以确定事实真相或法律证据。在现代社会,大量的信息都存储在计算机和其他电子设备中,因此,掌握有效的取证...
基于Linux系统的数字取证研究.pdf
09-06
总之,基于Linux系统的数字取证研究,特别是针对Ext4文件系统的取证算法,是现代网络安全和法律调查领域的一个重要方向。通过对Ext4文件系统的深入理解和取证技术的研发,我们可以更有效地挖掘和保护数字证据,为...
内存镜像转储取证
01-13
Kali Linux是一个专门为渗透测试和数字取证设计的操作系统,内置了一系列强大的取证工具,如Volatility、Rekall等。这些工具可以解析内存镜像,提取出关键信息,如进程列表、网络连接、密码哈希、活动的恶意代码模...
2023年中职“网络安全“—数字调查取证(attack817.pcapng)
weixin_57060854的博客
05-31 961
 FTP用户名: attack817 密码:attack817。 服务器场景:FTPServer20221010(关闭链接)学习交流,或者遇到不会的可以+qq:3455475542。思路:先找到黑客的ip地址,然后寻找http服务的包。这种包一般在最后面,我们选择保存最后一个包。找到黑客ip为192.168.1.26。 服务器场景操作系统:未知。文件->导出对象->http。
网络空间安全市赛Misc一道简单的流量分析题
热门推荐
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
【转载】什么是数字取证(Digital forensics)?
Chahot的博客
02-07 7505
数字取证定义 数字取证(Digital forensics),有时也称作“计算机取证”,是将科学调查技术应用于数字犯罪和攻击领域的一门学问。它是法律和商业在互联网时代的一个重要体现方面,可以是一个有益且有利可图的职业道路。 DFIRLABS的首席取证科学家Jason Jordaan将数字取证定义为“数字证据的识别、保存、检查和分析,使用经过科学认可和验证的过程,并在法庭上最终呈现该证据以回答某些法律问题。” 这是一个非常好的定义,但需要注意的一点是,该术语有时用于描述任何类型的网络攻击调查,即使不涉及执法.
android手机数字取证,基于Android智能终端微信应用的数字取证分析模型的研究
weixin_39896839的博客
05-29 269
第 42卷 第 10A期2015年 10月计 算 机 科 学Computer ScienceVo1.42 No.10AOct 2015基于 Android智能终端微信应用的数字取证分析模型的研究何 月 杜 丹(北京市昌平区人民检察院技术处 北京 102200) (中国科学院信息工程研究所 北京 100196)摘 要 随着移动互联网的快速发展,智能终端已经成为L-h']生活中不可缺 少的一部分。作为...
基于安卓系统聊天app的取证分析
04-05 343
计算机工业革命”正在以一种猛烈的势头在席卷着全球。近年来,尤其是移动平台和无线网络的发展,更是可谓是日新月异,诞生了大量的手机APP(Application)。手机APP的出现极大地方便了我们的日常生活,也丰富了我们的娱乐生活。伴随着手机APP功能需求的不断完善,近些年,在国内伴随着“O2O”的创业浪潮,一些基于手机端的APP也应时而生。但是随着手机应用被广泛的使用的同时,手机安全的问题也成了人们比较关注的焦点。手机安全在手机应用程序方面,更多的体现在用户的行为数据的安全。
电子数据取证之Android APK分析
知远同学的博客
04-22 2243
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。
数据分析数字取证-Bravo-1复现方法
jingshuishenlong的专栏
04-07 1325
一、安装靶机环境 1、在win10宿主机上安装虚拟机:VMware-workstation-full-16.0.0-16894299.exe 2、在VMware上新建win7 32位的虚拟机,配置为:1颗1核CPU、1G内存、硬盘60G单文件存储、网卡桥接模式; 3、虚拟机上的光盘上插入镜像文件:cn_windows_7_ultimate_with_sp1_x86_dvd_u_677486.iso 4、重启虚拟机,开始安装。 5、安装完win7后,禁用普通用户,启用administrator用
Wireshark数据分析取证——-Alpha-1.pcapng
旺仔Sec&blog
10-24 2225
Wireshark数据分析取证——-Alpha-1.pcapng
2019年度中职组“网络空间安全”赛项赣州市竞赛任务书B卷
旺仔Sec&blog
12-22 3541
1. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。2. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。3. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。4. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。5. 进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当。
Windows DFIR数字取证与事件响应
最新发布
04-15
Windows DFIR(数字取证与事件响应)是处理网络安全事件的关键方法,它通过一系列系统化的过程来识别、调查并应对网络攻击。以下是对这一主题的深入解析: 1. **事件响应流程** - **准备阶段**:建立专业的应急...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值