【实战学习】电子数据取证专题——网络数据分析溯源(下)

网络数据分析溯源(新增用户的身份证号)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。

实训目标

1、掌握“Wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

靶场地址:https://www.mozhe.cn/bug/detail/146


网络数据分析溯源(发布文章的IP地址)

背景介绍

近日工程师捕获到一段流量,发现有人从内网发布一篇文章到www.xwast.org上,请找出发布文章的IP。

实训目标

1、熟练使用Wireshark的常用命令;

2、了解数据的交互传输;

靶场地址:https://www.mozhe.cn/bug/detail/169


网络数据分析溯源(查找下载文件的内容)

背景介绍

某公司网络管理员抓取一段Wireshark数据包,发现某人从xxx.com网站上下载一压缩包,请找到压缩包内容。

实训目标

1、了解数据在网络传输中的过程;

2、了解文件怎样从网上下载;

3、掌握Wireshark的基本过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/166


网络数据分析溯源(上传WebShell的IP地址)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。

实训目标

1、掌握“Wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

3、了解webshell的连接方式;

靶场地址:https://www.mozhe.cn/bug/detail/147


网络数据分析溯源(新增账户的用户名​​​​​​​)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。

实训目标

1、掌握“Wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

靶场地址:https://www.mozhe.cn/bug/detail/145


网络数据分析溯源(WebShell密码)

背景介绍

某公司安全工程师抓取到一段Wireshark数据包,发现其中一IP在连接某网站的木马,请你分析这段数据包找到木马的连接密码。

实训目标

1、掌握“Wireshark”的基本使用方法;

2、了解数据在网络中传输的过程和协议;

3、了解webshell的连接方式;

靶场地址:https://www.mozhe.cn/bug/detail/143


网络数据分析溯源(查找邮件内容​​​​​​​)

背景介绍

某日,网络管理员抓取一段Wireshark数据包,其中有终端給[email protected]发过邮件,请找到邮件内容中的电话号码。

实训目标

1、了解数据在网络传输中的过程;

2、了解网络传输各层协议;

3、了解与电子邮件相关的协议;

4、掌握Wireshark的基本过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/165


网络数据分析溯源(DNS服务器地址)

背景介绍

某公司运维抓取一段Wireshark数据包,其中有一个DNS服务器,找到这个DNS服务器IP地址。

实训目标

1、了解数据在网络传输中的过程;

2、了解网络传输各层协议;

3、掌握wireshark的基本过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/161


网络数据分析溯源(端口扫描的IP地址)

背景介绍

某公司运维抓取一段Wireshark数据包,其中有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址。

实训目标

1、了解数据在网络传输中的过程;

2、了解网络传输各层协议;

3、掌握wireshark的基本过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/160


网络数据分析溯源(3389登录的IP地址​​​​​​​)

背景介绍

安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有3389登录的数据,你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具;

2、了解Wireshark过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/159


网络数据分析溯源(SQL注入的IP地址​​​​​​​)

背景介绍

安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有SQL注入的数据,你也来试试找到这个IP地址吧。

实训目标

1、了解Wireshark抓包工具;

2、了解Wireshark过滤命令;

靶场地址:https://www.mozhe.cn/bug/detail/158

你可能感兴趣的:(【实战学习】电子数据取证专题——网络数据分析溯源(下))