Công cụ phân tích gói tin & giám sát mạng - Network Analysis Tools

Hôm nay mình xin giới thiệu công cụ phân tích file pcap, sau khi đã capture các gói tin tại server web, hệ thống và sử dụng công cụ này để phát hiện các shell, payload của kẻ xấu đã thực hiện tấn công máy chủ.
Ngoài ra nó có thể dùng trong các cuộc thi CTF theo hình thức Attack - Defense trên hệ thống của mỗi đội.
Đầu tiên các bạn tiến hành cài đặt các thư viện hỗ trợ:

$ pip install pyshark
$ pip install dpkt

* Nếu bạn cài pyshark bằng lệnh pip không được thì dùng lệnh dưới đây để tải về và cài đặt:

wget https://pypi.python.org/packages/5b/5b/496a5cf470c92a8bb97da4743b78ca01dccf7823dbe4d3e1610f46abafd8/pyshark-0.3.6.2.zip
unzip pyshark-0.3.6.2.zip
cd pyshark-0.3.6.2
python setup.py install


Sau đó tải về & chạy công cụ Network Analysis Tools

git clone https://github.com/azizaltuntas/Network-Analysis-Tools
cd Network-Analysis-Tools
python networkframework.py



Sau đây mình tiến hành phân tích demo một file pcap tấn công vào lỗ hổng SQL của Joomla CVE 2008-0514
Đây là giao diện chính của công cụ.

Về phần vọc vạch thì các bạn tự nghiên cứu nhé :)), admin không liên can đến việc các bạn sử dụng tool làm việc xấu đâu.

• Tweet
• Share
• Share
• Share
• Share

Sign up here with your email