Основы сетевого трафика TryHackMe — полное пошаговое руководство 2025 скачать в хорошем качестве

Основы сетевого трафика TryHackMe — полное пошаговое руководство 2025

🐧🐧🐧 В этом классе мы изучим основы анализа сетевого трафика. Ссылка на класс: https://tryhackme.com/room/networktra... 🐧 Анализ сетевого трафика (NTA) — это процесс, включающий сбор, проверку и анализ данных по мере их перемещения по сети. Его цель — обеспечить полную прозрачность и понимание того, что передается внутри и вне сети. Важно подчеркнуть, что NTA — это не синоним инструмента Wireshark. Это нечто большее: это сочетание корреляции нескольких журналов, глубокого анализа пакетов и статистики сетевого потока с конкретными поставленными целями (которые мы обсудим позже). 🐧 Умение анализировать сетевой трафик — важный навык не только для начинающего аналитика уровня 1 (L1) SOC, но и для многих других команд уровня «синих» и «красных». Как аналитик уровня 1, вы должны уметь ориентироваться в море сетевой информации и понимать, что является нормой, а что отклоняется от нормы. 🐧 В этом классе мы сосредоточимся на определении анализа сетевого трафика, его предназначении, способах наблюдения за сетевым трафиком, а также на некоторых источниках и потоках сетевого трафика, о которых вам необходимо знать. 🐱🐱Цели обучения🐱🐱 📌 Знать, что такое анализ сетевого трафика 📌 Знать, что можно наблюдать 📌 Знать, как наблюдать за сетевым трафиком 📌 Знать типичные источники и потоки сетевого трафика 🦮 Задания класса: 🐈 [00:00]🐧 Задание 1: Введение [02:18] 🦈 Задание 2: Какова цель анализа сетевого трафика? Как называется метод, используемый для пересылки команд C2 через DNS? [06:47] 🐅 Задание 3: Какой сетевой трафик мы можем наблюдать? Посмотрите на пример HTTP в задании и ответьте на следующий вопрос: Каков размер ZIP-вложения, включённого в HTTP-ответ? Запишите ответ в байтах. Какую атаку используют злоумышленники, чтобы обойти систему обнаружения вторжений (IDS)? Какое поле в заголовке TCP можно использовать для обнаружения перехвата сеанса? [12:06] 🐶 Задание 4: Источники и потоки сетевого трафика Какая категория устройств генерирует наибольший трафик в сети? К какой службе необходимо сначала обратиться для аутентификации перед установлением сеанса SMB? Что означает TLS? [17:27] 🐐 Задание 5: Как можно наблюдать за сетевым трафиком? Какой флаг обнаружен в HTTP-трафике в сценарии 1? Флаг имеет формат THM{}. Какой флаг обнаружен в DNS-трафике в сценарии 2? Флаг имеет формат THM{}. [34:02] 🍁 Задание 6: Заключение ⚠️ Только в образовательных целях Этот контент предназначен только для образовательных целей и авторизованного тестирования на проникновение. Всегда проверяйте наличие разрешения перед тестированием на любых системах. #tryhackme