Unit 42 Wireshark流量分析 2023 年 1 月

最新推荐文章于 2024-07-24 18:04:50 发布
最新推荐文章于 2024-07-24 18:04:50 发布
阅读量395 收藏 6
点赞数 4
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiu_muya/article/details/137476773
版权
2023年1月的Unit42Wireshark测验中,分析显示恶意流量始于2023-01-0522:51UTC,涉及IP地址192.168.1.27,MAC地址为BC:EA:FA:22:74:FB,Windows主机名为DESKTOP-WIN11PC,用户帐户为windows11user。攻击者窃取了32GBRAM的Corei5-13600KCPU设备的电子邮箱登录数据,公共IP地址为173.66.46.112。
摘要由CSDN通过智能技术生成

2023 年 1 月的 Unit 42 Wireshark 测验有以下问题:

  • 恶意流量是什么时候开始的?
  • 受害者的IP地址是什么?
  • 受害者的MAC地址是什么?
  • 受害者的 Windows 主机名是什么?
  • 受害者的 Windows 用户帐户名称是什么?
  • 受害者的主机有多少 RAM?
  • 受害者的主机使用什么类型的 CPU?
  • 受害者主机的公共IP地址是什么?
  • 恶意软件窃取了哪种类型的帐户登录数据?

1(2)、恶意流量什么时候开始的: (受害者的IP地址是什么?)

直接找http请求的数据  四条 看到第一条的ip:192.168.1.27 计算机内部的ip 应该就是受害者的ip地址了 点开报文查看

时间为:2023-01-05 22:51 UTC

  • 恶意流量是什么时候开始的? 2023-01-05 22:51 UTC
  • 受害者的IP地址是什么?192.168.1.27

3、受害者的MAC地址是什么? bc:ea:fa:22:74:fb

同样可以在报文中找到mac地址(通常48位二进制数表示,以16进制来显示)

4、受害者的 Windows 主机名是什么? DESKTOP-WIN11PC

某些 pcap 文件中,NBNS 或 SMB 流量提供受害者的 Windows 主机名 可以用到过滤器 输入nbns or smb

 在报文中发现了类似主机名字的东西 应该就是这个了DESKTOP-WIN11PC

5、受害者的 Windows 用户帐户名称是什么?windows11user

这个一开始不知道怎么去找了,去看了wp提示 剩下的信息全都在未加密的smtp被盗数据里面那我们直接搜索smtp去寻找

一条一条翻下来发现右边信息可能有需要的 我们直接追踪

用户信息就出来了 windows11user

6、受害者的主机有多少 RAM?  32GBram同样可以在报文中找到 32165.83就是32gb

7、受害者的主机使用什么类型的 CPU?core i5-13600k

8、受害者主机的公共IP地址是什么?173.66.46.112

9、恶意软件窃取了哪种类型的帐户登录数据?电子邮箱

枣子不洗澡
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】202304 wireshark系列-数据抓包分析之IP协议
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
wireshark高级分析1
12-02
综上所述,Wireshark的高级分析功能提供了丰富的工具,帮助网络管理员和开发者深入分析网络流量,诊断问题,优化网络性能。通过巧妙利用这些工具,可以有效地解决各种网络问题,并提升网络服务质量。
wireshark流量分析Unit 42测验,2023 2
qiu_muya的博客
04-08 295
我们直接将其导出 然后将.dat 后面没有头绪了 看了一下wp 要看文件的sha256哈希值。接下来我们从url中去寻找可疑的报文 查找http的请求 筛选框中选择http.request。惯例搜索 http.request or tls.handshake.type eq 1。Kerberos身份验证流量在用户登录时生成 那我们直接筛选kerberbos。然后查找受害主机信息 筛选框nbns or smb or smb2。刚进入打开pcap包 先做第二个受害者详细信息。到这四个需要的已经找出来了。
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1522
在阅读本文。
Wireshark学习思路-1
weixin_48421613的博客
06-24 1284
最近也在学习歪尔沙克,因为应急响应我发现光是看文章没有实操是没啥用的,所以也放弃了重复的看,而想起了牛皮克拉斯的歪尔沙克。 由于是看着人家unit42Wireshark Tutorial》进行学习的,所以这里仅做一个分享,类型为转载类型。 侵删侵删哈,目的是分享给更多像我一样在学习歪尔沙克但是缺乏具体思路的菜鸟 歪尔沙克默认的显示方式 歪尔沙克作用有很多,常用场景为应急响应中的数据包流量分析,他能直观的看到数据的传输过程,包括各种http/https、tcp/ip、ftp、ssh等等协议通通支持.
wireshark gpon omci插件
09-27
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、协议开发和教育领域。它的功能在于捕获网络上的数据包并解析其内容,帮助用户深入理解网络通信过程。在Gigabit Passive Optical Network(GPON)环境...
MSTP模拟实验搭建及测试报告、Wireshark抓包分析
09-21
2. **分析MSTP报文**:通过Wireshark解析出的MSTP报文,可以查看BPDU(Bridge Protocol Data Unit)的发送和接收,包括Root ID、Root Path Cost、Designated Bridge ID、Port ID等关键信息,以及拓扑变化通知。...
h264 h265码流分析工具(Elecard HEVC Analyzer,Elecard StreamEye Tools,H264Visa)
08-21
4. Wireshark Lua脚本:Wireshark是一个强大的网络封包分析软件,配合h265_export.lua和rtp_h264_extractor.lua这两款Lua脚本,可以方便地从网络流量中捕获并导出H264和H265的裸码流数据,这对于研究码流结构、开发...
wireshark等实现网络工具使用实验
12-05
这些工具是网络管理员和开发者日常工作中不可或缺的一部分,用于监控、配置和分析网络流量。 1. **ifconfig**:这是一个用于配置网络接口的命令。在实验中,它被用来设置和查看网络接口的IP地址和子网掩码。例如,`...
wireshark过滤器,如何使用wireshark捕获指定域名的流量
Python私教
07-22 768
以上就是wireshark捕获器的一次实战使用流程了,如果跟着走一遍,你应该也能够掌握到底如何使用wireshark捕获指定网站的流量了。我选择了捕获以太网的流量,但是目前捕获到的内容实在是太多了,因为电脑里面开了很多个软件,这些软件走的都是以太网的流量。在二进制数据包里面,还包含了所有的流量信息,如果没有做合适的加密处理,每次的流量内容我们也能够很轻松的获取到。过滤器比较高级,但是也很重要,我决定通过一个案例来学习过滤器的知识点。接着,我想到了协议过滤器,我们访问网址,走的应该是HTTP类型的协议。
注解配置SpringMVC
时间如瑾 代码如诗
07-23 552
当我们的类扩展了AbstractAnnotationConfigDispatcherServletInitializer并将其部署到Servlet3.0容器的时候,容器会自动发现它,并用它来配置Servlet上下文。接口的类,如果找到的话就用它来配置Servlet容器。每一项技术深挖都是一个庞大的体系,学海无涯,共勉。Spring提供了这个接口的实现,名为。本篇文章讲解使用配置类和注解代替。的类并将配置的任务交给它们来完成。环境中,容器会在类路径中查找实现。,这个类反过来又会查找实现。
Pytest之parametrize()实现数据驱动
Cesare的博客
07-23 329
1、yaml是一种数据格式,扩展名可以是yaml,yml,支持#注释,通过缩进标识层级,区分大小写。args value:参数值:(列表和字典列表,元组和字典元组),有n个值那么用例执行n次。args_name:参数名称,用于将参数值传递给函数。二、YAML格式测试用例读,写,封装。用于做配置文件(yaml,ini)用于编写自动化测试用例。
【坑】lombok+SpringMVC自动修改大小写
LB_bei的博客
07-23 318
今天对接接口的时候遇到个小坑,pId传到前端变成了pid(字段还是直接用pid比较好),查了半天,发现是由于 Jackson 序列化库在推断字段名时应用的简化规则导致的;
pytest使用
sinat_34766121的博客
07-23 1143
这是一个模块modelyield#类class在模块中定义,它们可以包含多个方法和数据成员。#方法method是与类关联的函数#全局函数function,class内的函数function是方法method。
C# 简单的单元测试
qq_44695769的博客
07-24 393
听说复杂的项目最好都要单元测试一下。我这里也试试单元测试这个功能。到时候调试起来也方便。简单的测试用例还是要用一下的,毕竟总比整个项目运行之后出现问题要好。测试用例也不用多,找3-5个特例就可以了。
w30-python02-pytest入门
最新发布
java_jane的专栏
07-24 264
Pycharm自身不带解释器 所以需要自己安装好环境并且在Pycharm里面配置使用的解释器。如果有已经设置过的解释器 就直接点击小三角选择 没有的话 点击 Show All 进行添加。通过命名setup_class、teardown_class、类级别的前置和后置。通过命名setup、teardown、用例级别的前置和后置。确定自己安装好环境之后 可以按照下面的步骤完成设置。
pytest实战技巧之参数化应用
朱雀随云记的博客
07-23 1117
另 外,我们还可以使用product函数来完成同样的功能,它可以将多个参数值列表进行组合,并返回所有可能的参数组合。例如,我们有一个CSV文件,包含了多组数据,每组数据都是一个整数和一个字符串,用逗号隔开。这里我们先用一个参数化装饰器指定s1参数的取值范围,然后在这个装饰器内部再嵌套一个参数化装饰器,指定s2参数的取值范围。这样,pytest就会根据这个参数值列表,自动运行测试函数四次,每次用一个元组中的数据来替换a、b和expected参数,然后执行断言操作,最后输出测试结果。
SSM学习8:SpringMVC请求与响应
weixin_41897680的博客
07-24 207
SSM学习8:SpringMVC请求与响应
中职网络安全2021国赛Wireshark流量分析题目
08-03
根据引用[2]的信息,中职网络安全2021国赛的Wireshark流量分析题目共分为四个模块:基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击、CTF夺旗-防御。具体的题目内容和参数可能会有适当的修改,所以具体情况以实际比赛发放的赛题为准。根据引用[3]的信息,Wireshark流量分析题目中可能会涉及到使用Wireshark工具来查找telnet的包,并通过搜索login登陆包来获取服务器的主机号。在找到login:前面的内容,即可得到服务器的主机号。以引用[3]中的例子为例,答案是SecTestLabs。因此,对于中职网络安全2021国赛的Wireshark流量分析题目,具体的题目内容和答案需要参赛者根据实际赛题进行分析和解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值