Преподаватель дал задание в виде "игры", нужно чекнуть трафик и ответить на вопросы
На все вопросы, кроме 3, я нашел ответы, но что делать с 3 - не знаю
Пробовал фильтровать по vlan.id
Пробовал искать 802.1Q (хотябы просто что-то похожее на него)
Пробовал многое другое, но результата нет
ip "злоумышленика" - 10.31.40.235
В даркнете появилась информация о продаже конфиденциальной
информации, к которой имеет доступ только один сотрудник компании.
Анализ сотрудника компании показал, что никакой вредоносной активности
на ней нет. Нужно копать дальше.
Необходимо изучить копию трафика, записанную на машине
сотрудника и определить, какую ценную информацию перехватил
злоумышленник, и ответьте на несколько вопросов.
Вопросы:
1. Какая версия браузера стоит у сотрудника?
2. На какой сайт в рабочее время любит заходить сотрудник
(www.*******.com) ?
3. В каком сегменте сети находится машина сотрудника? Укажите номер
VLAN.
4. В какое время перехвачен первый пакет от клиента?
5. В какое время был перехвачен последний пакет от клиента?
6. Какой mac- адрес был у атакующего?
7. Файл какого типа перехватил атакующий?
8. Какой ценной информацией завладел атакующий?
Файл.pcapng