【实战学习】电子数据取证专题——网络数据分析溯源(上)

最新推荐文章于 2024-08-27 14:30:00 发布
置顶 最新推荐文章于 2024-08-27 14:30:00 发布
阅读量3.5k 收藏 20
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozhe_/article/details/88105326
版权
本文详细介绍了使用Wireshark进行网络数据分析和溯源的实战案例,包括爆破扫描、文件下载、ping服务器、登录行为、邮件发送等场景,旨在提升对网络协议的理解和Wireshark的使用技巧。
摘要由CSDN通过智能技术生成

电子数据取证专题-网络数据分析溯源 新题来了!!!
网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。


网络数据分析溯源(爆破扫描的IP地址)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫描。

实训目标

1、掌握“wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

靶场地址:https://www.mozhe.cn/bug/detail/152


网络数据分析溯源(下载压缩包的IP地址)

背景介绍

某公司安全工程师抓取到一段wireshark数据包,其中有多个IP对目标服务器做访问,其中一个IP下载走一个DB.ZIP 的压缩包。

实训目标

1、掌握“wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

靶场地址:https://www.mozhe.cn/bug/detail/153


网络数据分析溯源(ping服务器的IP地址)

背景介绍

某公司安全工程师抓取到一段Wiresha

最低0.47元/天 解锁文章
乖巧小墨宝
关注
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
2024精武杯复现
2301_79880442的博客
04-26 1195
用火眼分析后在登录信息查找最后登录的人,用户名是admin。
网络数据分析溯源(HTTPS证书信息)
qq_36933272的博客
09-05 659
用wireshark打开数据包 因为是加密,用ssl过滤 要找公司的所属名称,所以搜索字段org 找到数据包,往下查看,公司的名称被编码成了utf8字符串 复制到任意网站搜索框里,显示是重庆xxxxx有限责任公司,输入得到key ...
网络安全护网中,溯源是什么?
最新发布
Karka_的博客
08-27 1011
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…5.文件元数据分析工具:文件元数据包含了文件的创建时间、修改时间、文件属性等信息,通过分析文件元数据可以了解文件的来源和修改历史。
网络数据分析溯源(DNS服务器地址)
qq_36933272的博客
09-05 954
用wireshark打开包,用dns协议过滤 DNS服务器进行域名(domain name)和与之相对应的IP地址 (IP address)转换。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 所以只需要观察哪个ip接收到大量的域名解析的请求就可以判断了 输入172.16.200.101,得到key ...
网络数据分析溯源(邮箱密码)
qq_36933272的博客
09-05 767
wireshark打开包 用pop3,s’mtp过滤发现都不行,查了一下还有imap协议 过滤imap,搜索login字符串 输入密码714825936,得到key
网络数据分析溯源(连接login.php的IP)
qq_36933272的博客
09-01 485
wireshark打开 根据提示有一个IP连接过/admin_d98gD2@k/login.php 过滤http contains “login.php” 输入ip:45.179.70.154得到key
实战学习电子数据取证专题——网络数据分析溯源(下)
mozhe_的博客
03-14 2272
网络数据分析溯源(新增用户的身份证号) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。 实训目标 1、掌握“Wireshark”的基本使用方法; 2、了解数据网络中传输的过程和协议; 靶场地址:https://www.mozhe.cn/bug/detail/146 网络数据分析溯源(发布文章...
网络攻防技术——溯源取证与分析实验
学习记录
02-28 6758
一、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 一、Webshell数据包(we
网络数据分析溯源(查找下载文件的内容)
qq_36933272的博客
09-05 727
wireshark打开下载的包 先用http过滤,因为是压缩包,所以搜索关键字zip 把这个key.zip压缩文件导出来 解压得到图片
网络数据分析溯源(ping服务器的IP地址)
asd158923328的博客
08-20 1164
靶场地址: https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤icmp 输入ip获得key
网络数据分析溯源(登录QQ的IP地址)
qq_36933272的博客
09-03 313
下载数据包用wireshark打开 提示是登陆qq,用oicq协议过滤 输入172.16.133.227得到key
墨者 - 网络数据分析溯源(SQL注入的IP地址)
吃肉唐僧的博客
07-19 866
下载文件 因为sql注入肯定涉及到password字段 所以直接搜索http协议与字符“password” 一个一个试,很快找到地址为103.45.52.159
网络数据分析溯源(新增用户的身份证号)
qq_36933272的博客
09-05 743
用wireshark打开数据包 根据提示,有人利用了webshell操纵了数据库,所以用http.request.method ==“POST” && http contains "php"过滤 发现xiaoma.php,按长度降序排列,依次查看 猜测ZGVsZXRlIGZyb20gY2FyZGlkIHdoZXJlIHVzZXJpZCA9IDQyMDEwMjE5ODUwMzA3Mj...
电子数据取证-日志分析(第1题)
asd158923328的博客
08-20 489
靶场地址: https://www.mozhe.cn/bug/detail/QWVEWUJjbno0WURjS1RvU0pIRyt0UT09bW96aGUmozhe 根据题意 进入页面下载文件,通过notepad打开搜索post /upload ,得到ip,获得key
网络数据分析溯源(数据库密码)
qq_36933272的博客
09-05 638
wireshark打开数据包 用http.request.method ==“POST” && http contains "php"过滤,发现有人上传了木马 发现数据库密码,是c6cc716e15FA,输入得到key
在线靶场-墨者-电子数据取证4星-网络数据分析溯源(数据库密码)
weixin_42079912的博客
08-09 549
打开靶场网页,下载文件并解压。 根据题目,知道发现有人操作了数据库,请找到连接数据库的密码。于是使用Wireshark打开22.pcapng文件。开始查询连接数据库的密码。 我们知道数据库常用端口号是:mysql的默认端口是3306、sqlserver默认端口号为:1433、oracle 默认端口号为:1521、DB2 默认端口号为:5000、PostgreSQL默认端口号为:5432。但是查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值