このチャレンジでは、あなたは CyberDefend 社のネットワークセキュリティアナリストとして、社内ネットワーク上の DNS トラフィックを監視する任務に就きます。最近、DNS トンネリング攻撃の可能性を示唆する不審なアクティビティが検出されました。あなたの目的は、さらなるセキュリティ分析のために DNS 通信のみを分離してキャプチャすることです。
Wireshark を使用して、DNS トラフィックを特定するための適切なキャプチャフィルタ udp port 53 を適用し、少なくとも 10 個のパケットをキャプチャして、指定されたディレクトリに pcapng ファイルとして保存する必要があります。この実践的な演習は、ネットワーク通信における潜在的なセキュリティ脅威を特定・調査するために不可欠な、ネットワークトラフィックのフィルタリングとプロトコル分析のスキルを習得するのに役立ちます。
CyberDefend 社のネットワークセキュリティアナリストとして、社内ネットワークの DNS トラフィックを監視してください。最近の不審な動きから、DNS トンネリング攻撃の疑いがあります。あなたの仕事は、詳細な分析のために DNS トラフィックのみを抽出してキャプチャすることです。
udp port 53 を使用して DNS トラフィックのみを収集し、キャプチャしたパケットを /home/labex/project ディレクトリに dns_capture.pcapng という名前で保存してください。udp port 53 です。/home/labex/project/dns_capture.pcapng ファイルに保存します。チャレンジが正常に完了すると、Wireshark のウィンドウは以下のようになります:
このチャレンジでは、CyberDefend 社のネットワークセキュリティアナリストとして、トンネリング攻撃の可能性に備えて DNS トラフィックを監視する役割を担いました。Berkeley Packet Filter (BPF) 構文の udp port 53 を使用してキャプチャフィルタを設定し、DNS 通信を特定して分離する方法を学びました。
この演習では、Wireshark の起動、適切なキャプチャフィルタの適用、google.com や facebook.com などのドメインへの nslookup クエリによって生成された少なくとも 10 個の DNS パケットの収集、および指定された場所へのキャプチャデータの保存を行いました。この実践的な応用を通じて、セキュリティ専門家がネットワーク通信を調査する際に、特定のプロトコルトラフィックに焦点を当てることで、潜在的なセキュリティ脅威をより効率的に分析できることを体験しました。
