LabEx
EntrarJunte-se

Exportar Evidências de Rede Suspeitas

WiresharkBeginner
Pratique Agora

Introdução

Neste desafio, você assumirá o papel de um analista de segurança na TechDefend que detectou um tráfego HTTP suspeito. Sua tarefa é usar o Wireshark para isolar esse tráfego de um arquivo de rede capturado anteriormente e exportá-lo como um arquivo CSV para a análise da equipe forense.

O exercício testará sua habilidade em abrir capturas de pacotes, aplicar filtros de protocolo no Wireshark e exportar dados filtrados no formato exigido. Você precisará garantir que a evidência exportada seja salva corretamente no local designado, mantendo intactas todas as informações necessárias do protocolo HTTP.

Este é um Desafio (Challenge), que difere de um Laboratório Guiado (Guided Lab) pois você deve tentar concluir a tarefa de forma independente, em vez de seguir passos de aprendizado. Desafios costumam ser um pouco mais complexos. Se encontrar dificuldades, você pode discutir com o Labby ou verificar a solução. Dados históricos mostram que este é um desafio de nível iniciante com uma taxa de aprovação de 100%. Ele recebeu uma taxa de avaliações positivas de 100% dos alunos.

Exportar Evidências de Rede Suspeitas

Como analista de segurança na TechDefend, você detectou um tráfego HTTP incomum que pode indicar uma possível violação. Seu supervisor precisa dessa evidência para uma investigação urgente. Você deve isolar rapidamente o tráfego HTTP suspeito e exportá-lo em um formato adequado para que a equipe forense possa analisá-lo.

Tarefas

  • Aplicar um filtro para exibir apenas o tráfego HTTP e, em seguida, exportar esses pacotes como um arquivo CSV chamado evidence.csv no diretório /home/labex/project

Requisitos

  • Abrir o arquivo network_traffic.pcap fornecido no Wireshark usando o terminal ou a interface gráfica (GUI)
  • Usar a funcionalidade de filtro do Wireshark para exibir apenas o tráfego HTTP
  • Exportar o tráfego HTTP filtrado como um arquivo CSV chamado evidence.csv
  • Salvar o arquivo CSV no diretório /home/labex/project
  • O arquivo exportado deve conter as informações do protocolo HTTP

Exemplos

Aqui está uma pequena amostra de como o arquivo CSV exportado deve parecer (o conteúdo real dependerá do tráfego capturado):

Wireshark filter

Dicas

  • Para abrir o Wireshark pelo terminal, basta digitar wireshark e pressionar Enter
  • Para abrir um arquivo de captura específico, você pode usar wireshark /home/labex/project/network_traffic.pcap
  • O filtro básico para exibir apenas tráfego HTTP é simplesmente digitar "http" na caixa de filtro no topo do Wireshark
  • Para exportar pacotes como CSV, vá em File → Export Packet Dissections → As CSV
  • Certifique-se de selecionar o local correto do arquivo (/home/labex/project) e o nome do arquivo (evidence.csv) ao salvar
✨ Verificar Solução e Praticar

Resumo

Neste desafio, atuei como analista de segurança na TechDefend para isolar e exportar tráfego HTTP suspeito de uma captura de rede. Utilizando o Wireshark, abri um arquivo de pacotes pré-capturado (network_traffic.pcap), apliquei filtros para exibir apenas o tráfego HTTP e exportei os dados filtrados como um arquivo CSV chamado evidence.csv no diretório especificado.

O desafio demonstrou habilidades essenciais de analista de segurança, incluindo análise de tráfego de rede com Wireshark, aplicação de filtros específicos de protocolo e a exportação correta de evidências em um formato adequado para investigação forense. Essas técnicas são cruciais para profissionais de segurança ao identificar e documentar possíveis violações de rede para análise posterior.

Relacionados Wireshark Cursos
Wireshark para Iniciantes

Wireshark para Iniciantes

cybersecuritywireshark
Análise de Cibersegurança com Wireshark e Tshark

Análise de Cibersegurança com Wireshark e Tshark

cybersecuritywireshark