LabEx
Iniciar SesiónÚnete Gratis

Crear un Detector de Tráfico HTTPS

WiresharkWiresharkBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

En este desafío, asumirás el rol de un analista de ciberseguridad junior en SecureNet, encargado de monitorear el tráfico web cifrado en la red de tu organización. Tu objetivo es crear una regla de coloración personalizada en Wireshark que resalte todo el tráfico HTTPS (puerto TCP 443) con un fondo verde y texto negro, haciendo que las conexiones web seguras sean fácilmente identificables durante el análisis de paquetes.

Este ejercicio práctico te guiará a través del inicio de Wireshark, el acceso al diálogo de Reglas de Coloración (Coloring Rules), la creación y configuración de una nueva regla llamada 'Tráfico Web Seguro' (Secure Web Traffic), y finalmente la exportación de tus reglas de coloración personalizadas a un archivo. Al completar este desafío, mejorarás tu capacidad para identificar rápidamente las comunicaciones seguras en el tráfico de red, una habilidad crucial para una monitorización (monitoring) de ciberseguridad eficaz.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/colorizing_rules("Colorizing Rules") wireshark/WiresharkGroup -.-> wireshark/export_packets("Exporting Packets") subgraph Lab Skills wireshark/colorizing_rules -.-> lab-548831{{"Crear un Detector de Tráfico HTTPS"}} wireshark/export_packets -.-> lab-548831{{"Crear un Detector de Tráfico HTTPS"}} end

Resaltar Conexiones Web Seguras

Como analista de ciberseguridad junior en SecureNet, se te ha encargado monitorear el tráfico web cifrado en la red de tu organización. Tu supervisor quiere que identifiques rápidamente las conexiones HTTPS durante el análisis de paquetes para asegurar que las comunicaciones seguras se establezcan correctamente.

Tareas

  • Crea una nueva regla de coloración en Wireshark llamada "Tráfico Web Seguro" (Secure Web Traffic) que resalte todo el tráfico HTTPS usando tcp.port == 443 como filtro con fondo verde y texto negro.

Requisitos

  1. Inicia Wireshark desde la terminal usando el comando wireshark.
  2. Accede a las Reglas de Coloración (Coloring Rules) desde el menú Vista (View).
  3. Crea una nueva regla de coloración con las siguientes especificaciones:
    • Nombre: Secure Web Traffic
    • Expresión de filtro (Filter expression): tcp.port == 443
    • Color de fondo (Background color): Verde
    • Color de primer plano (texto) (Foreground (text) color): Negro
  4. Habilita la nueva regla de coloración marcando su casilla de verificación (checkbox).
  5. Exporta las reglas de coloración a un archivo llamado secure_web_rule.txt en el directorio /home/labex/project.

Ejemplos

Cuando esté configurada correctamente, tu nueva regla de coloración debería aparecer en Wireshark así:

Coloring Rules Example

Después de aplicar esta regla, todo el tráfico HTTPS (puerto TCP 443) en tus capturas de paquetes se resaltará con fondo verde y texto negro, lo que facilitará la identificación de conexiones web seguras.

Sugerencias

  1. Para abrir el diálogo de Reglas de Coloración (Coloring Rules), ve al menú Vista (View) y selecciona "Reglas de Coloración..." (Coloring Rules...).
  2. Al crear una nueva regla, usa el botón "+" para agregar una nueva entrada.
  3. Para establecer los colores, haz clic en los botones etiquetados como "Foreground" y "Background".
  4. Recuerda marcar la casilla de verificación (checkbox) junto a tu nueva regla para habilitarla.
  5. Para exportar reglas, haz clic en el botón "Export..." en el diálogo de Reglas de Coloración (Coloring Rules).
  6. Asegúrate de guardar el archivo exportado con el nombre exacto especificado en los requisitos.
✨ Revisar Solución y Practicar

Resumen

En este desafío, creé una regla de coloración personalizada en Wireshark para identificar el tráfico HTTPS en una red. La tarea requería iniciar Wireshark, acceder al diálogo de Reglas de Coloración (Coloring Rules) desde el menú Vista (View), y crear una nueva regla llamada "Tráfico Web Seguro" (Secure Web Traffic) que utiliza la expresión de filtro (filter expression) "tcp.port == 443" con colores de fondo verde y texto negro.

El ejercicio práctico demostró cómo los analistas de seguridad pueden resaltar visualmente tipos específicos de tráfico de red para una identificación más fácil durante el análisis de paquetes. Después de configurar y habilitar la regla, exporté las reglas de coloración a un archivo llamado "secure_web_rule.txt" en el directorio del proyecto especificado, completando la implementación de un detector visual de tráfico HTTPS que hace que las conexiones web seguras sean inmediatamente reconocibles durante la monitorización (monitoring) de la red.

Relacionado Wireshark Cursos
Inicio rápido con Wireshark

Inicio rápido con Wireshark

Cybersecurity
Principiante