HawkEye Challenge on Cyberdefenders (Wiretap)
التحدي كان عبارة عن ملف الـ Pcap على الـ Wireshark يحتوي الملف على معلومات عدة من السيناريو المطروح والذي كان يدور حول مُحاسب يعمل في المؤسسة تم إرسال له إيميل يحتوي هذا الإيميل على فاتورة بها رابط تنزيل ، بعد فترة وجيزة من فتح الإيميل لاحظ المُحاسب وجود حركة مشبوهة على الشبكة.
كـ محلل SOC يتطلب منك عمل Investigate للـ Network Trace وتحليل الـ Exfiltration Attempts الذي تم بداخل النظام.
الأدوات المطلوبة في التحدي :
1- How many packets does the capture have?
Answer : 4003
2- At what time was the first packet captured?
في حالة لم تكُن مُرقّمة ، نضغط على Click right ثم نختار No
Answer : 2019-04-10 20:37:07 UTC
ملاحظة : في حالة كان التوقيت لم يكُن ظاهر كلياً عن الـ UTC نذهب لخيار View من شريط المهام ثم نختار Time Display Format
3- What is the duration of the capture?
يُقصد في هذا السؤال عن الـ Packet السابقة ، كم المدة التي إستمرت فيها هذه الـ Packet حتى إنتهت.
نذهب إلى خيار الـ Statistics ومن ثم إلى خيار الـ Capture File Properties