Купить ПОДМЕНУ ОФФЕРОВ от FAKER ⭕ КОЛЬЦО ВЛАСТИ ⭕ ❤️ КРИПТоКОМБАЙН ❤️ ⚡ COINS 2 ⚡ ▀▄ Коины1 ▄▀ ╳ TRADEBOT 1,2 ╳❌ ROULETTE ❌ ▀▄ КриптоКомбайн ▄▀ ► КЕЙСЫ ◄ ◄ EXE ►
  1. mDᴇsɪɢɴ23.04.2019 в 17:34от
Загрузка...

Анализ сетевого трафика

Тема в разделе "Cоциальная инженерия", создана пользователем ForgottenDream, 15.04.2019.

  1. ForgottenDream

    ForgottenDream

    Статус:
    Оффлайн
    Регистрация:
    23.05.14
    Сообщения:
    63
    Репутация:
    103 +/-
    Здравствуйте дорогие юхаковцы!

    Знающие люди, помогите сообразить, что и как нужно делать.
    Есть некое задание, проанализировать фрагмент сетевого трафика (https://vk.cc/9hL72r - ссылка на гугл диск) весом почти 600 метров. Для анализа предлагают использовать Wireshark. Кроме того трафик содержит атаку. Для установления типа и дополнительных данных предлагают использовать Snort или Suricata.
    Расскажу подробнее, что делал я. В вайршарке анализировать почти 1млн строк самому, мне показалось не вариант, я запихнул этот файл на сайт вирустотал, но он после загрузки на сервер анализ не проводил. Решил разбить этот файл на фрагменты по 100тыс строк и загрузил их все на вирустотал. Один из файлов:

    [​IMG]

    Всё хорошо, находит угрозы Snort и Suricata, как и должно. Переходим в детали и видим например угрозы по данным снорта:
    [​IMG]
    С вирустоталом не сильно знаком, но как понимаю, цифры в квадратных скобках, это строчки где эта угроза происходит в данном pcap файле. Но дальше идут угрозы суриката и тут я не в понятках:

    [​IMG]
    Если судить как я думал, что в квадратных скобках цифры, указывающие на какой строчке в фрагменте трафика происходит угроза, то тут уже цифры выходят за рамки 100тыс строк в самом файле. Может кто объяснить как выполнить задание? За реальную помощь в этом деле до конца, награжу очень хорошо.

    Связь: телега @Stkilet
    vk https://vk.com/forg0tten_dream
    И на крайний случай лс форума.
     
    Последнее редактирование: 15.04.2019
      LiveD нравится это.
  2. NikNexonSeller

    NikNexonSeller

    Статус:
    Оффлайн
    Регистрация:
    23.03.19
    Сообщения:
    12
    Репутация:
    0 +/-
    Привет ,могу помочь
     
  3. NikNexonSeller

    NikNexonSeller

    Статус:
    Оффлайн
    Регистрация:
    23.03.19
    Сообщения:
    12
    Репутация:
    0 +/-
    Что тебе надо ? Понять какие угрозы в файле?
     
  4. ForgottenDream

    ForgottenDream

    Статус:
    Оффлайн
    Регистрация:
    23.05.14
    Сообщения:
    63
    Репутация:
    103 +/-
    Да, давай в лс
     
  5. ForgottenDream

    ForgottenDream

    Статус:
    Оффлайн
    Регистрация:
    23.05.14
    Сообщения:
    63
    Репутация:
    103 +/-
    На всякий случай, тема актуальна пока не отпишусь тут о закрытии вопроса.