第二部分 数字取证调查

最新推荐文章于 2024-05-28 08:21:37 发布
最新推荐文章于 2024-05-28 08:21:37 发布
阅读量558 收藏 7
点赞数 9
分类专栏: 2022年浙江省职业院校技能大赛高职组信息安全管理与评估 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/134997497
版权

A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑 流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶 意程序的行为。

分析并提交攻击者使用FTP  连接目标服务器时使用的密码。
分析并提交攻击者登入目标服务器web 系统时使用的密码。
分析并提交攻击者传入目标系统的文件名。
分析并提交被攻击的服务器的计算机名称。

1.分析并提交攻击者使用FTP 连接目标服务器时使用的密码

Flag:Root123

2.分析并提交攻击者登入目标服务器web 系统时使用的密码

过滤http协议,追踪第一个包的数据流即可发现密码,这里是密码应该是指webshell管理工具的连接密码(因为一般来说登录是post请求,过滤后并没有包,所以猜测没有进行登录),登录目标服务器web系统一般来说除了用户密码,也可以使用webshell管理工具进行连接,也是进入了目标服务器web系统。 Flag:e45e329feb5d925b或者rebeyond

3.分析并提交攻击者传入目标系统的文件名

过滤http协议,追踪第一个包的数据流即可发现攻击者传入目标系统的文件名 Flag:shell.PHp

4.分析并提交被攻击的服务器的计算机名称

寻找计算机名称⼀般有如下⽅法: 
DHCP
NetBIOS(过滤语法 nbns) 
HTTP (观察 User-Agent头) 
kerberos.CNameString

Flag:WIN-935BICNFFVK

Wh1teSu
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年Wireshark数据包分析——wireshark0051.pcap
旺仔Sec&blog
03-05 1049
2023年Wireshark数据包分析——wireshark0051.pcap
数字取证调查解析
JJH2724719395的博客
11-14 903
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
使用Python进行数字取证调查
CSDN
05-28 8824
连上注册表,使用OpenKey()函数打开相关的键,在循环中依次分析该键下存储的所有网络network profile,其中FirstNetwork网络名和DefaultGateway默认网关的Mac地址的键值打印出来。子目录中的字符串表示的是用户的SID,对应机器里一个唯一的用户账户。以管理员权限开启cmd,输入如下命令来列出每个网络显示出profile Guid对网络的描述、网络名和网关的MAC地址。pyPdf是管理PDF文档的第三方Python库,在Kali中是已经默认安装了的就不需要再去下载安装。
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
Aluxian_的博客
01-18 1366
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。请认真阅读以下指引!
第六章——当前的数字取证工具
weixin_43721828的博客
04-15 1423
当前的数字取证工具 1、解释如何评估数字取证工具的需求 制定一个商业计划来证明购买数字取证硬件和软件的合理性。在评估工具时需要问的问题包括: 取证工具运行在哪个操作系统上?该工具是否可以在多个操作系统上运行? 工具是否通用?例如,它在 Windows和 Linux上都能工作吗? 该工具是否可以分析多个文件系统,如 FAT、NTFS和 Ext4? 可以使用脚本语言来自动执行重复的功能和任务吗? 该工具是否有任何可以帮助减少分析数据所需时间的自动化功能? 供应商在提供产品支持方面的声誉如何?对于开源工具,支持
Autopsy数字单机取证神器的使用方法及详细教程
Aluxian_的博客
12-29 3498
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。
IoF:一个基于区块链的物联网应用数字取证框架
热门推荐
Chahot的博客
02-08 1万+
物联网(IoT)范式下的数字取证由于其异质性和证据处理缺乏透明度而至关重要。此外,跨境合法化对云取证问题造成了阻碍。这迫切需要一个物联网取证框架,该框架提供分布式计算、去中心化和跨国界数字证据取证调查的透明度。为此,我们提出了一个解决上述问题的物联网取证框架。提议的解决方案称为取证互联网(IoF),考虑为数字取证量身定制的物联网框架。它提供了调查过程的透明视图,将所有涉众(例如,异构设备和云服务提供商)都包含在一个框架中。它使用基于区块链的案件链来处理包括保管链和证据链在内的调查过程。联合体采用共识法解决跨
数字取证在打击和预防网络犯罪中的作用
网络研究观
05-03 1万+
数字取证调查网络犯罪、防止数据泄露、在法律案件中提供证据、保护知识产权和恢复丢失的数据方面发挥着关键作用。
2023年湖南省职业院校技能大赛-高职组信息安全管理与评估—二阶段数字取证调查解析(含环境)
旺仔Sec&blog
04-21 92
A集团网络安全监控系统发现恶意份子正在实施高级持续攻击APT),并抓取部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。 本任务素材清单:捕获的网络数据包文件。
Kuiper:数字取证调查平台
05-02
Kuiper是一个数字调查平台,为调查团队和个人提供了分析,搜索和可视化收集到的证据的功能(可以通过像Hoarder这样的快速追踪脚本来收集证据)。 此外,还可以通过标记工件并与该平台上的其他团队成员协作,将其...
数字取证之Autopsy的下载安装及学习使用
05-27
数字取证之Autopsy的下载安装及学习使用
Windows DFIR数字取证与事件响应
04-15
Windows DFIR(数字取证与事件响应)是一种系统化的方法,用于识别、调查和应对网络安全事件。DFIR流程通常包括以下几个关键步骤: 1. **准备阶段**: - 建立和训练一个专业的应急响应团队。 - 制定和维护应急...
基于区块链的安全车联网数字取证系统
01-20
同时,在车联网数字取证过程中,还存在一些安全和隐私问题,如数据提供者的身份隐私和数据访问者的请求权限问题。因此,提出了一种基于区块链的安全车联网数字取证方案。首先数据请求者在一个证书中心注册后获得匿名...
工控设备数字取证破冰之战.pdf
08-11
背景概述 ICS领域数字取证的挑战与流程 工控设备实时取证方案及实践 工控设备特制取证工具实践 ICS领域数字取证展望
信息安全法规和标准
最新发布
m0_62207482的博客
05-28 763
自行建设韵味的政府网站不放在境外;39、据《计算机场地安全要求(GB/T9361-2011)》,计算机机房的安全等级分为 A:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的对计算机机房的安全有严格的要求,有完善的计算机器机房安全措施 B级:计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成较大损害的计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施 C级: 不属于A、B级的情况,对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 1177
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
Together_GPT的博客
05-22 370
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP,虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 733
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
模块b网络安全事件、数字取证调查和应用安全
06-24
模块B是指计算机科学中的一个模块,涉及到网络安全数字取证调查和应用安全等方面。 随着科技的不断发展,网络安全事件也日益频繁。模块B可以提供对安全事件进行全面评估,发现网络安全隐患,并提供针对性的解决方案。 数字取证调查是指在系统中找到证据并介绍它们的过程。模块B可以帮助寻找数字证据并分析其可靠性。这对于调查数字犯罪事件或企业信息泄露事件都非常重要。数字取证调查还可以使得资料的溯源变得更加可信和透明,进一步提升了网络安全的保障。 应用安全也是一个非常重要的方面。应用程序是经常使用到的软件,也是非常容易受到黑客攻击的一个领域。模块B通过对应用程序的分析和全面评估,为存在的漏洞提出建设性意见,从而增强应用程序的安全性,保证其在使用过程中的稳定性和可靠性。 总之,模块B可以帮助发现网络安全隐患和漏洞,调查数字犯罪和保护企业信息安全,加强应用程序安全,提供更加全面和可靠的网络安全保障。在当今信息繁荣的时代,模块B显得尤为重要,我们应该对其给予足够的关注和重视。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值