Đây là một ví dụ thú vị về dò tìm các dấu hiệu khả nghi trong loạt bài phần tích gói tin, một mẫu (hay bài thi) của CEH Master , có 1 điểm dễ dàng trên tổng số 20 điểm.

Bài học này được trích từ khóa học CHFI v10 của CEH VIETNAM, Khóa học CHFI v10 tại CEH VIETNAM có bonus Khóa học SASN FOR 500 , còn được gọi với tên khóa học 7000 $ !

Bài này cũng thường thôi, tuy nhiên các học viên top đầu cần làm và phân tích nó với Secure Onion. Top giữa thì phân tích nó 1 phát ăn ngay với Snort (có thể cài thêm trên Kali hoặc dùng trẹn Secure Onion)

Vậy hãy cài Secure Onion, xem hướng dẫn trên group Telegram và thử phân tích tự động với các IDS trên đó xem nào các em, cứ google hay hỏi chatgpt nó hướng dẫn cho 🙂

Bạn nào không cài và làm bài này trên Secure Onion thì chỉ xem như đạt yêu cầu của khóa học, và dĩ nhiên sẽ không có cert hoàn thành khóa học của Security365, cho dù bạn có thể thi đậu chứng chỉ CHFI v10 của EC Council.

Hãy hoàn thành và gởi hình proof lên group cho BQT. Các hình ảnh hoàn thành tốt sẽ được đăng tại đây.

Như vậy, để hoàn thành các yêu cầu bài này các bạn cần :

1- Hoàn thành phân tích gói tin pcap với Wireshark để xác định dấu hiệu SynFLooding

2 – Hoàn thành cài đặt Secure Onion và dùng Secure Onion để xác định dấu hiệu khả nghi bằng các IDS trên đó như Snort hay Suricata

Mẫu pcap xem trên nhóm Telegram