Wireshark in cyber security

يتناول التقرير دور برنامج Wireshark في مجال الأمن السيبراني، من خلال تحليل حركة المرور على الشبكة واستخراج بيانات حساسة من ملفات pcap.

المهام الفرعية التي تمت معالجتها:

1. استخراج الصور من حركة المرور:

تم استخراج صورتين هما "anz-logo.jpg" و"bank-card.jpg" من بيانات حركة المرور، عن طريق تصفية حزم HTTP والبحث عن توقيعات الصور في البيانات الخام.

2. تحليل صور أخرى واكتشاف رسائل مخفية:

تم استخراج صور "ANZ1.jpg" و"ANZ2.jpg" بنفس الطريقة، مع ملاحظة وجود رسائل مخفية في نهاية البيانات، مثل: "لقد وجدت رسالة مخفية في هذا الملف!".

3. الملف المشبوه "how-to-commit-crimes.docx":

تم استعراض محتوى هذا الملف من خلال بيانات حركة HTTP، وتبين أنه يحتوي على خطوات مشبوهة مثل: "اختر الهدف واخترقه".

4. استخراج مستندات PDF:

تم استخراج ثلاثة مستندات PDF ("ANZ_Document.pdf"، "ANZ_Document2.pdf"، و"evil.pdf") من خلال تحديد توقيع ملفات PDF وحفظها كملفات منفصلة.

5. الملف المخفي "hiddenmessage2.txt":

تبين أن الملف كان في الواقع صورة، تم استخراجها عن طريق حفظ البيانات بتنسيق صورة.

6. تحليل صورة "atm-image.jpg":

أظهرت حركة مرور الشبكة أن طلب GET واحد حمل صورتين مختلفتين، وهو أمر غير اعتيادي.

7. الصورة "broken.png":

تم اكتشاف أن البيانات كانت مشفرة بصيغة base64، وتم فك تشفيرها للحصول على الصورة.

8. الملف "securepdf.pdf":

تبين أن الملف كان في الأصل ملفًا مضغوطًا يحتوي على PDF، وكان مشفرًا بكلمة المرور "secure".

النتيجة:

يبرز التقرير كيفية استخدام Wireshark لاستخراج بيانات حساسة من حركة المرور الشبكية، وتحليل الصور والملفات المخفية، مما يوضح دور البرنامج في كشف الهجمات والتهديدات السيبرانية.