يتناول التقرير دور برنامج Wireshark في مجال الأمن السيبراني، من خلال تحليل حركة المرور على الشبكة واستخراج بيانات حساسة من ملفات pcap.
المهام الفرعية التي تمت معالجتها:
1. استخراج الصور من حركة المرور:
تم استخراج صورتين هما "anz-logo.jpg" و"bank-card.jpg" من بيانات حركة المرور، عن طريق تصفية حزم HTTP والبحث عن توقيعات الصور في البيانات الخام.
2. تحليل صور أخرى واكتشاف رسائل مخفية:
تم استخراج صور "ANZ1.jpg" و"ANZ2.jpg" بنفس الطريقة، مع ملاحظة وجود رسائل مخفية في نهاية البيانات، مثل: "لقد وجدت رسالة مخفية في هذا الملف!".
3. الملف المشبوه "how-to-commit-crimes.docx":
تم استعراض محتوى هذا الملف من خلال بيانات حركة HTTP، وتبين أنه يحتوي على خطوات مشبوهة مثل: "اختر الهدف واخترقه".
4. استخراج مستندات PDF:
تم استخراج ثلاثة مستندات PDF ("ANZ_Document.pdf"، "ANZ_Document2.pdf"، و"evil.pdf") من خلال تحديد توقيع ملفات PDF وحفظها كملفات منفصلة.
5. الملف المخفي "hiddenmessage2.txt":
تبين أن الملف كان في الواقع صورة، تم استخراجها عن طريق حفظ البيانات بتنسيق صورة.
6. تحليل صورة "atm-image.jpg":
أظهرت حركة مرور الشبكة أن طلب GET واحد حمل صورتين مختلفتين، وهو أمر غير اعتيادي.
7. الصورة "broken.png":
تم اكتشاف أن البيانات كانت مشفرة بصيغة base64، وتم فك تشفيرها للحصول على الصورة.
8. الملف "securepdf.pdf":
تبين أن الملف كان في الأصل ملفًا مضغوطًا يحتوي على PDF، وكان مشفرًا بكلمة المرور "secure".
النتيجة:
يبرز التقرير كيفية استخدام Wireshark لاستخراج بيانات حساسة من حركة المرور الشبكية، وتحليل الصور والملفات المخفية، مما يوضح دور البرنامج في كشف الهجمات والتهديدات السيبرانية.
اسم المستقل | Mahdi B. |
عدد الإعجابات | 0 |
عدد المشاهدات | 5 |
تاريخ الإضافة |