Forensic 2 - Network Forensics

bài học bổ ích quá

 

Thông tin trong khung chi tiết gói tin, cho ta biết máy kẻ tấn công có địa chỉ MAC là 0008e23b5601(Cisco)

MAC ở đây của modem nên là nên sửa từ "máy kẻ tấn công" => "modem kẻ tấn công" thì hợp lí hơn ^^

 

Bạn ơi , mình tải không được file case-study , với link của sunny thì lỗi rồi .

 

Bạn ơi , mình tải không được file case-study , với link của sunny thì lỗi rồi .

Link này mình vừa thử vẫn được mà https://app.box.com/s/y0q4g8yqx6k44p4ti4ge?

 

Nếu không được bạn thử link trực tiếp từ diễn đàn.

 

" Một máy tính trong mạng nội bộ bị nghi ngờ tấn công từ xa, quản trị mạng dùng những công cụ chuyên dụng bắt các kết nối đến máy nạn nhân trong thời gian diễn ra cuộc tấn công. Sau đó dump ra toàn bộ nội dung này ra file"
muốn hỏi PING sir là cần dùng những công cụ chuyên dụng nào để bắt các kết nối, sau đó dump ra ntn ạ? em gà mờ mà muốn học hỏi, xin chỉ giáo cặn kẽ.

 

Thanks bro,
Bài viết của bro cho em biết thêm cách sử dụng wireshark.
Trước có học và từng sử dụng nhưng cũng không nắm rõ được nhiều tính năng của Wireshark

 

woa bài viết hay quá cảm ơn anh ạ

 

Bánh cuốnnn quá

 

phần 3 không xem đc ạ https://whitehat.vn/threads/5414-Tao-GeoIP-map-report-voi-Wireshark.html mong ai đó có thể khắc phục

 

rất thực tế,cảm ơn ad

 

rất thực tế

 

Hay quá, mong chờ các phần tiếp theo