欢迎关注:1，欢迎关注本博客，你可点击右手边的【QQ邮件订阅】订阅本博客！2，本博客推出江湖救急计划，主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析，如有需要，请在江湖救急计划页面给我留言！

SharkFest'15 Retrospective

June 22nd - 25th, 2015
Computer History Museum | Mountain View, California

Packet Challenge

Check back soon for the SharkFest'15 Packet Challenge Answers!

Keynote Presentations

High Impact: How Computer Geeks, Geniuses and Renegades are Changing the World
John C Hollar

Tuesday Classes

01: Troubleshooting Fundamentals: Time-Tested Technique to Finding Root Cause - How I Approach Every Packet-Level Troubleshooting Exercise by Hansang Bae

Presentation Video (1:09:09)

02: Introduction to Wireshark: Making Sense of the Matrix by Chris Greer
03: Writing a Wireshark Dissector Using WSGD, Lua and C by Graham Bloice
04: Tracewrangling: Preparing Food for the Shark by Jasper Bongertz
05: Visualizations & Correlations in Troubleshooting by Kevin Burns
06: Integrating L2/L3 Diagnostics: Deducing Network Configuration by Nalini Elkins
07: TCP Analysis: Tips & Case Studies by Chris Greer
08: IPv6 in Wireshark by Jeff Carrell
09: The Wireless Side of Wireshark by Thomas d'Otreppe de Bouvette
10: Analyzing Huge Data for Suspicious Traffic by Christian Landström
11: Changing Wireshark with Lua: Writing a Lua Plug-in to Create a Custom Decoder by Hadriel Kaplan
12: Matching Packets in Multiple Network Traces by Paul Offord

Wednesday Classes

13: Advanced TCP Stuff: We're not in RFC 793 Anymore! by Jasper Bongertz
14: Simple Wireless Packet Capture on Android by Mike Kershaw
15: How To Get the Packets: Packet Capture Techniques for the Enterprise by Paul Offord
16: Network Troubleshooting Using ntop [PDF || PPT] by Luca Deri
17: Troubleshooting Routing Protocols with Wireshark by John Schreiner
18: De-duping Packet Capture Files at Layer 3: Using Wiretap to Create a Custom De-duping App by Rober Bullen
19: SSL Does Not Mean SOL by Scott Haugdahl
20: Understanding Wireshark's Reassembly Features by Christian Landström
21: TCP Analysis: Tips & Case Studies by Chris Greer
22: Network Forensics 101: What You Don't See Will Hurt You! by Phill Shade
23: Discover WLANs with Wireshark, AirPcap & WiSpy: Troubleshooting WLANs using 802.11 Management & Control Frames by Rolf Leutert
24: Capturing Mobile Device Traffic with Wireshark by Tom Updegrove

Thursday Classes

25: Troubleshooting the TCP Handshake by Betty DuBois

Presentation Video (1:17:27)

26: Root Cause in Complex Networks: Tips & Lessons from Fast-Paced & Enterprise Financials by Chris Bidwell
27: Network Troubleshooting Using ntop [PDF || PPT] by Luca Deri
28: T-Shark for the Win! by Christian Landström
29: Wireless Troubleshooting Tips using AirPcaps: DFS & Module Debugging by Megumi Takeshita
30: How Did That Happen? Practical Techniques for Analyzing Suspicious Traffic by Phill Shade
31: Zen & The Art of Packet Capturing: Packet Capture Techniques in Different Scenarios by Sake Blok
32: Why is FTP So Slow? Which End is Holding it Up? by Nalini Elkins
33: Using the TRANSUM Wireshark Plugin to Measure Application Performance by Paul Offord
34: Wireshark vs. the Cloud: Capturing Packets in Virtual Environments by Jasper Bongertz
35: The Anatomy of a Vulnerability by Ron Bowes
36: Wireshark and the Art of Packet Analysis by Hansang Bae

阅读全文>>

标签: wireshark sharkfest sharkfest2015

评论(1) 引用(0) 浏览(4758)

【转】WireShark黑客发现之旅--开篇

作者：易隐者发布于：2015-6-20 8:27 Saturday

【原文链接】：http://drops.wooyun.org/tips/6631

【原文作者】：聚锋实验室

【原文全文】：

0x00 先说几句

一看题目，很多朋友就会有疑问：市面上那么多的安全监控分析设备、软件，为什么要用WireShark来发现黑客和攻击行为？我想说的是WireShark目前作为最优秀的网络分析软件，如果用好了，比任何设备、软件都Nice。首先，它识别的协议很多；其次，WireShark其实具备很多分析功能；最主要的，它免费，既能采集又能分析，不丢包、不弃包。

我们虽然也接触了很多监控分析设备，但在分析中始终离不开WireShark的辅助，喜欢它的“诚实”，不忽悠、不遗漏，完完全全从原理上去认识数据。

本系列就是要抛开了各种所谓分析“神器”和检测设备，完全依靠WireShark从通信原理去发现和解密黑客的各种攻击行为。当然，仅是交流学习贴，不当之处请各位大神“轻喷”。

0x01 WireShark的常用功能

介绍WireShark的书籍和文章比较多，本文就不献丑细讲了，一起了解一下部分常用的分析功能。

1、抓包捕获

菜单中选择Capture，选择Interface，然后选择需抓包的网卡。

enter image description here

可以勾选网卡，点击Start开始抓包。如想连续抓包设置文件大小、定义存放位置、过滤性抓包，点击Options进行设置。

enter image description here

2、数据过滤

由于抓包是包含网卡所有业务通信数据，看起来比较杂乱，我们可以根据需求在Filter对话框中输入命令进行过滤。常用过滤包括IP过滤（如：ip.addr==x.x.x.x，ip.src== x.x.x.x,ip.dst== x.x.x.x）、协议过滤（如：HTTP、HTTPS、SMTP、ARP等）、端口过滤（如：tcp.port==21、udp.port==53）、组合过滤（如：ip.addr==x.x.x.x && tcp.port==21、tcp.port==21 or udp.port==53）。更多过滤规则可以在Expression中进行学习查询。

enter image description here

3、协议统计、IP统计、端口统计

协议统计：在菜单中选择Statistics，然后选择Protocol Hierarchy，就可以统计出所在数据包中所含的IP协议、应用层协议。

enter image description here

IP统计：在菜单中选择Statistics，然后选择Conversation，就可以统计出所在数据包中所有通信IP地址，包括IPV4和IPV6。

enter image description here

端口统计：同IP统计，点击TCP可以看到所有TCP会话的IP、端口包括数据包数等信息，且可以根据需求排序、过滤数据。UDP同理。

enter image description here

4、搜索功能

WireShark具备强大的搜索功能，在分析中可快速识别出攻击指纹。Ctrl+F弹出搜索对话框。

Display Filter：显示过滤器，用于查找指定协议所对应的帧。

Hex Value：搜索数据中十六进制字符位置。

String：字符串搜索。Packet list：搜索关键字匹配的Info所在帧的位置。Packet details：搜索关键字匹配的Info所包括数据的位置。Packet bytes：搜索关键字匹配的内容位置。

enter image description here

5、Follow TCP Stream

对于TCP协议，可提取一次会话的TCP流进行分析。点击某帧TCP数据，右键选择Follow TCP Stream，就可以看到本次会话的文本信息，还具备搜索、另存等功能。

enter image description here

6、HTTP头部分析

对于HTTP协议，WireShark可以提取其URL地址信息。

在菜单中选择Statistics，选择HTTP，然后选择Packet Counter（可以过滤IP）,就可以统计出HTTP会话中请求、应答包数量。

enter image description here

在菜单中选择Statistics，选择HTTP，然后选择Requests（可以过滤IP）,就可以统计出HTTP会话中Request的域名，包括子域名。

enter image description here

在菜单中选择Statistics，选择HTTP，然后选择Load Distribution（可以过滤IP）,就可以统计出HTTP会话的IP、域名分布情况，包括返回值。

enter image description here

0x02 WireShark分析攻击行为步骤

利用WireShark分析攻击行为数据，首先得具备一定的网络协议

知识，熟悉常见协议，对协议进行分层（最好分七层）识别分析。（如果不熟悉也没关系，现学现用也足够）。然后，需熟悉常见的攻击行为步骤、意图等等。画了张图，不太完善，仅作参考。

enter image description here

0x03 后续文章初步设计

对于后续文章内容，初步设计WireShark黑客发现之旅--暴力破解、端口扫描、Web漏洞扫描、Web漏洞利用、仿冒登陆、钓鱼邮件、数据库攻击、邮件系统攻击、基于Web的内网渗透等。但可能会根据时间、搭建实验环境等情况进行略微调整。（By：Mr.Right、K0r4dji）

阅读全文>>

评论(0) 引用(0) 浏览(6874)

创业精神之我见五——自我驱动而非坐等他人扬鞭

作者：易隐者发布于：2015-5-14 9:39 Thursday 分类：个人观感

作为一个优秀人才必备的一个素质之一就是强大的自我驱动能力，充分发挥自己的主观能动性，积极主动的投入到工作和学习过程中去，而作为一个创业者，这更是必不可少的创业精神之一。

无论是做一件具体的事情还是在创业过程中涉及到公司生存发展的大事，创业者的状态应该是始终如一的积极主动，主动完善自己、主动发现问题、主动想解决问题的办法、主动提出改进的建议、主动揽责、主动帮助他人……而不是做什么事情都需要其他人告知你怎么做，需要扬一鞭才能走一步的是混吃混喝的懒牛，绝不可能成为优秀的人才，更不可能成为合格的创业者！

阅读全文>>

标签: 创业创业精神

评论(0) 引用(0) 浏览(4567)

创业精神之我见四——敢于迎难而上而不退缩回避

作者：易隐者发布于：2015-5-12 19:14 Tuesday 分类：个人观感

创业的过程是一个不断挑战、攀登、提高的过程，在这个过程中会有大量困难和一堆以前大家不擅长、甚至未接触过的事情需要创业团队去完成。

作为创业者需要有面对任何困难和事情能够迎难而上的精神，别一提困难就说“我搞不定”、“我不会”、“我没搞过”、“我做不了”、“我不擅长”、“我大姨妈来了”、……，没人天生就什么都会，也没有任何一件事情做起来非常简单，连傻子都会做，如果事情都是这样，哪里还有我们创业的机会，傻子都能创业成功了！

“迎难而上勇于挑战”是创业者必备的精神，退缩回避只属于庸才和懦夫！创业的领域内没有任何一个庸才和懦夫的立锥之地！我们是一群一起创业的创业者，不是懦夫！

阅读全文>>

标签: 创业创业精神

评论(0) 引用(0) 浏览(4440)

创业精神之我见三——力求完美而不凑合

作者：易隐者发布于：2015-5-11 14:02 Monday 分类：个人观感

我们在创业的过程中，每个人都会负责团队和企业一个或多个业务领域的事情，比如我们团队内有产品（架构、后端代码、前端设计、实施等）、销售、技术（售前、售后、技术分类等）、后勤保障（财务、商务、人事等）等，我们每个人在各自负责的领域内，所做的每一件具体的事情都需要力求完美，而不是以应对任务的态度，完成就行。

什么是力求完美？

力求完美主要完成任务的前提下，不断的改进质量，在工作的过程中，不断的追求极致的效率。
如何才能做到完美？首先需要努力勤奋不断学习成为各自负责领域内的专家，方能提高效率、保障质量。其次，养成良好的工作习惯，不断调整自己的状态，认真对待每件具体的事情，全力以赴做好它，并且在这个过程中不断的考虑如何做的更好、下一步怎么完善、如何做得更有效率。

什么是凑合？

差不多就行、任务完成就行、马马虎虎、不追求完成的质量，也不讲究完成的效率，完成之后就万事大吉，把自己大把的时间和精力浪费在游戏、电视等自己的私人世界里，而不是创业的工作中。这是缺少责任心、缺乏自我要求的表现，这种人只适合找份工作混日子，他不可能成为一个优秀的人才，更不是一个合格的创业者！

阅读全文>>

标签: 创业创业精神

评论(0) 引用(0) 浏览(4074)

1 2 3 4 5 6 7 ... »

蚂蚁网-多维人生，三实而立！

真实-不弄虚，不做假，做自己，不违心；踏实-不浮躁，不盲从，不急功，不近利；实学-不投机，不取巧，勤于学，精于业。

SharkFest'15 Retrospective

SharkFest'15 Retrospective

Packet Challenge

Keynote Presentations

Tuesday Classes

Wednesday Classes

Thursday Classes

【转】WireShark黑客发现之旅--开篇

0x00 先说几句

0x01 WireShark的常用功能

0x02 WireShark分析攻击行为步骤

0x03 后续文章初步设计

创业精神之我见五——自我驱动而非坐等他人扬鞭

创业精神之我见四——敢于迎难而上而不退缩回避

创业精神之我见三——力求完美而不凑合

QQ邮箱订阅

搜索

日历

最新日志

链接

分类

最新碎语

存档

标签

blogger

蚂蚁网-多维人生，三实而立！

真实-不弄虚，不做假，做自己，不违心； 踏实-不浮躁，不盲从，不急功，不近利； 实学-不投机，不取巧，勤于学，精于业。

SharkFest'15 Retrospective

SharkFest'15 Retrospective

Packet Challenge

Keynote Presentations

Tuesday Classes

Wednesday Classes

Thursday Classes

【转】WireShark黑客发现之旅--开篇

0x00 先说几句

0x01 WireShark的常用功能

0x02 WireShark分析攻击行为步骤

0x03 后续文章初步设计

创业精神之我见五——自我驱动而非坐等他人扬鞭

创业精神之我见四——敢于迎难而上而不退缩回避

创业精神之我见三——力求完美而不凑合

QQ邮箱订阅

搜索

日历

最新日志

链接

分类

最新碎语

存档

标签

blogger

真实-不弄虚，不做假，做自己，不违心；踏实-不浮躁，不盲从，不急功，不近利；实学-不投机，不取巧，勤于学，精于业。