در بررسی یک فایل ثبتشده از ترافیک شبکه، ابتدا بستهها در ترمینال مورد تحلیل قرار گرفتند. در نگاه اول بیشتر درخواستها عادی به نظر میرسیدند و شامل کوئریهای متداول به دامنههای شناختهشده بودند؛ موضوعی که نشان میداد بخش زیادی از ترافیک طبیعی و مرتبط با فعالیتهای معمول سیستم است.
با ادامه بررسی، الگوی متفاوتی در میان درخواستهای DNS مشاهده شد. برخی دامنهها دارای زیردامنههایی بودند که ظاهر آنها غیرمعمول به نظر میرسید.
شما میبایست این ترافیک را بررسی نموده و موارد مشکوک آن را استخراج نمایید.
این روش نمونهای از تکنیکهای خروج مخفیانه داده از طریق ترافیک DNS است.
هرچند این چالش نسبتاً ساده طراحی شده بود، اما هدف آن آشنایی با الگوهای مشکوک در ترافیک شبکه و نحوه استخراج دادههای پنهان است؛ مهارتی که میتواند شما را برای مواجهه با چالشهای پیچیدهتر در تحلیل ترافیک و امنیت شبکه آماده کند.
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
