Выявляем атаки на DHCP с помощью Wireshark

В сетевом трафике можно найти много всего интересного, главное знать, что искать. С помощью анализатора Wireshark можно находить всевозможные аномалии в трафике, ретрансмиты, некорректные пакеты, вредоносную активность, можно даже прикрутить его к API Virustotal для анализа файлов на вирусы.

В рамках этой статьи мы поговорим о том, как с помощью Wireshark выявлять атаки на DHCP: Starvation и Rogue DHCP. Навык анализа подобного трафика позволит эффективнее настроить правила на системах обнаружения вторжений, а также может помочь при расследовании инцидентов и работе команд Red Team.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
• AI-креативы в мобайле 2025: персонализация и «живой» контент
• Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?
• Compass Мессенджер: Взлет и падение Zoom: как стать лучшим сервисом видеоконференций, а спустя 3 года растерять все преимущество
• Особенности подачи входных данных при фаззинге в режиме Persistent Mode на примере Libfuzzer + CURL
• Безопасность: на каких инструментах нельзя экономить?
• eBPF глазами хакера
• Spark_news: Яндекс Еда запустила платформу краудсорсинга: рестораны предложат новые функции, а сервис их реализует
• Мир на пороге новой эры: как нейросети меняют жизнь и работу
• Дайджест мероприятий: В Москве пройдет Х Неделя устойчивого развития