2023年1月的Unit42Wireshark测验中,分析显示恶意流量始于2023-01-0522:51UTC,涉及IP地址192.168.1.27,MAC地址为BC:EA:FA:22:74:FB,Windows主机名为DESKTOP-WIN11PC,用户帐户为windows11user。攻击者窃取了32GBRAM的Corei5-13600KCPU设备的电子邮箱登录数据,公共IP地址为173.66.46.112。
2023 年 1 月的 Unit 42 Wireshark 测验有以下问题:
- 恶意流量是什么时候开始的?
- 受害者的IP地址是什么?
- 受害者的MAC地址是什么?
- 受害者的 Windows 主机名是什么?
- 受害者的 Windows 用户帐户名称是什么?
- 受害者的主机有多少 RAM?
- 受害者的主机使用什么类型的 CPU?
- 受害者主机的公共IP地址是什么?
- 恶意软件窃取了哪种类型的帐户登录数据?
1(2)、恶意流量什么时候开始的: (受害者的IP地址是什么?)
直接找http请求的数据 四条 看到第一条的ip:192.168.1.27 计算机内部的ip 应该就是受害者的ip地址了 点开报文查看
时间为:2023-01-05 22:51 UTC
- 恶意流量是什么时候开始的? 2023-01-05 22:51 UTC
- 受害者的IP地址是什么?192.168.1.27
3、受害者的MAC地址是什么? bc:ea:fa:22:74:fb
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
