このチャレンジでは、あなたは TechDefend 社のセキュリティアナリストとして、検知された不審な HTTP トラフィックを調査します。あなたの任務は、Wireshark を使用して、事前にキャプチャされたネットワークファイルからこのトラフィックを分離し、フォレンジックチームが分析できるように CSV 形式でエクスポートすることです。
この演習では、パケットキャプチャファイルを開き、Wireshark でプロトコルフィルタを適用し、フィルタリングされたデータを指定の形式で出力する能力が試されます。エクスポートされた証跡が、必要な HTTP プロトコル情報をすべて保持した状態で、指定された場所に正しく保存されていることを確認する必要があります。
TechDefend 社のセキュリティアナリストであるあなたは、不正侵入の兆候と思われる異常な HTTP トラフィックを検知しました。上司は緊急調査のためにこの証跡を必要としています。不審な HTTP トラフィックを迅速に分離し、フォレンジックチームが分析しやすい形式でエクスポートしてください。
evidence.csv という名前の CSV ファイルとして /home/labex/project ディレクトリにエクスポートしてください。network_traffic.pcap ファイルを Wireshark で開くこと。evidence.csv という名前の CSV ファイルとしてエクスポートすること。/home/labex/project ディレクトリに保存すること。エクスポートされた CSV ファイルの内容は、以下のようになります(実際の内容はキャプチャされたトラフィックによって異なります)。
wireshark と入力して Enter キーを押します。wireshark /home/labex/project/network_traffic.pcap を実行します。http と入力するだけです。/home/labex/project)とファイル名(evidence.csv)を選択していることを確認してください。このチャレンジでは、TechDefend 社のセキュリティアナリストとして、ネットワークキャプチャから不審な HTTP トラフィックを分離し、エクスポートする作業を行いました。Wireshark を使用して、事前にキャプチャされたパケットファイル(network_traffic.pcap)を開き、HTTP トラフィックのみを表示するフィルタを適用し、フィルタリングされたデータを指定のディレクトリに evidence.csv という名前の CSV ファイルとして出力しました。
このチャレンジを通じて、Wireshark によるネットワークトラフィック分析、プロトコル固有のフィルタ適用、フォレンジック調査に適した形式での証跡のエクスポートといった、セキュリティアナリストに不可欠なスキルを実践しました。これらの手法は、セキュリティの専門家がネットワーク侵害の可能性を特定し、さらなる分析のために文書化する際に非常に重要となります。
