LetsDef-Beg_PCAP-Analysis

DISCLAIMER

Este contenido inicialmente es de caracter personal y de estudio constantey recurrente, adicional quiero compartir con fines informativos y de aprendizaje para otros profesionales. Es de aclarar que, los ejemplos y escenarios presentados son hipotéticos, así mismo, las plataformas utilizadas son públicas en donde pueden reflejar situaciones reales de las compñaías, estás plataformas publican laboratorias con diferentes escenarios. Las tecnologías al igual que las herramientas mencionadas están sujetas a cambios constantes.

LetsDefend | PCAP Analysis

Rol: Security Analyst
Dificultad: Beginner
Escenario: Análisis de archivo PCAP (Tráfico de red)

image

1. ¿En la comunicación en red, ¿Cuales son las direcciones IP del emisor y del receptor?

Filtro: tcp.payload contains “P13”

image

192.168.235.137,192.168.235.131

2. ¿P13 ha subido un archivo al servidor web. ¿Cuál es la dirección IP del servidor?

Filtro: ip.src eq 192.168.235.137 && tcp.payload contains “upload”

image

192.168.1.7

3. ¿Cuál es el nombre del archivo que se ha enviado a través de la red?

Sobre el filtro que ya tenemos aplicado, damos clic derecho » FOLLOW » TCP STREAM. Ahí vemos el nombre del archivo.

image

file

4. ¿Cuál es el nombre del servidor web donde se subió el archivo?

Dentro de este mismo TCP STREAM, vamos al final del paquete donde está la respuesta a la petición HTTP y ahí ubicamos el nombre Servidor Web: Apache/2.4.54

image

Apache

5. ¿Cual fue el directorio en el que fue subido el archivo?

En la misma imagen de este TCP STREAM ubicamos el nombre del directorio.

image

uploads

6. ¿Cuánto tardó el remitente en enviar el archivo cifrado?

En la pantalla principal vamos a: STATISTICS » CONVERSATION. En la pestaña IPv4, vamos a ubicar la comunicación del host P13 (192.168.235.137) y el Servidor Web (192.168.1.7), luego en la columna DURATION vemos el tiempo del envío del archivo cifrado.

image

0.0073

Herramientas Utilizadas | Recursos