このチャレンジでは、あなたは NetDefenders 社のサイバーセキュリティ研修生として、潜在的なデータ漏洩の調査を担当します。指導教官からネットワークトラフィックのキャプチャファイルが提供されました。あなたの任務は、フォレンジックトレーニング報告書のために、従業員と labex.io の間の通信証拠を抽出することです。
Wireshark を使用して、"labex" という文字列を含む TCP パケットをフィルタリングし、TCP ストリームを追跡(Follow TCP Stream)して一連の会話全体を調査し、その証拠をテキストファイルとして保存します。この実践的な演習では、セキュリティ専門家が不審な Web 通信を特定し記録するために使用する、不可欠なネットワークフォレンジック技術を習得します。
NetDefenders 社のサイバーセキュリティ研修生として、あなたは潜在的なデータ漏洩を調査しています。指導教官は、従業員が labex.io にアクセスした際のネットワークトラフィックをキャプチャしました。あなたの任務は、フォレンジックトレーニング報告書の証拠として、その通信の詳細を抽出することです。
tcp_evidence.txt という名前で保存する。/home/labex/project ディレクトリにあるキャプチャファイル network_evidence.pcapng を Wireshark で開いてください。/home/labex/project ディレクトリに tcp_evidence.txt というファイル名で保存してください。正しいフィルタを適用すると、Wireshark の表示は以下のようになります。
TCP ストリームを追跡すると、会話データを示すウィンドウが表示されます。保存されるファイルには、TLS ハンドシェイク情報や暗号化された HTTPS トラフィックを含む、これらのデータが記録されます。
tcp contains "text" という形式を使用します。/home/labex/project に移動していることを確認してください。このチャレンジでは、Wireshark を使用してネットワークフォレンジックのタスクを行い、キャプチャされたパケットファイルから Web トラフィックの証拠を抽出しました。調査では、潜在的なデータ漏洩を記録するために、システムと labex.io の間の通信を調査することに焦点を当て、内容に "labex" を含む関連 TCP パケットを特定するための特定の表示フィルタを適用しました。
このプロセスを通じて、ネットワークキャプチャファイルを開き、トラフィックをフィルタリングし、TCP ストリームを追跡して完全な通信内容を確認し、その証拠をテキストファイルとして保存する手順を学びました。これらの手法は、ネットワークフォレンジック調査を実施し、セキュリティインシデント報告書のための証拠を準備するサイバーセキュリティ専門家にとって、極めて重要なスキルです。
