Wireshark es un software de análisis de paquetes de red libre y de código abierto ampliamente utilizado para la inspección detallada del tráfico de red. Permitiendo a los usuarios capturar e interpretar el tráfico de red en tiempo real, Wireshark es una herramienta esencial para ingenieros de redes, administradores y expertos en seguridad informática. Con su interfaz amigable y poderosas funciones de filtrado y análisis, Wireshark permite a los usuarios identificar y resolver problemas de red, así como analizar el tráfico para fines de auditoría de seguridad o optimización del rendimiento.
Desde 2018, Brad Duncan de la Unit 42 de Palo Alto ha escrito varios tutoriales de Wireshark y ha realizado talleres en persona en conferencias en todo el mundo.
Sus talleres presenciales fueron diseñados para ayudar a las personas en roles de seguridad de la información a usar Wireshark para revisar el tráfico de infecciones de malware basadas en Windows.
Desde principios de 2020, las restricciones de viaje debido a COVID-19 (el coronavirus) se detuvieron los talleres en presenciales. Debido a este contratiempo, publicó una serie inicial de videotutoriales desarrollados para replicar la mayoría de los aspectos de estos antiguos talleres (en inglés).
Part 1: Introduction and Prerequisites – 14 minutes and 5 seconds
Part 2: Setting Up Wireshark – 23 minutes and 36 seconds
Part 3: Host Identification – 30 minutes and 19 seconds
Part 4: Non-Malicious Activity – 45 minutes and 38 seconds
Part 5: Introductions to Windows Malware Infections – 39 minutes and 11 seconds
Estos vídeos están diseñados para verse secuencialmente, empezando por la «Parte 1: Introducción y requisitos previos». Después de la Parte 1, cada video del taller se basa en el material cubierto en el video(s) anterior(es).
Material de apoyo
Los Pcaps utilizados para estos vídeos del Taller Wireshark están disponibles en este repositorio de GitHub. El repositorio también contiene archivos PDF de las diapositivas utilizadas para los vídeos del taller.
Wireshark Tutorials Material complementario
Los siguientes tutoriales de Wireshark se publicaron antes de esta serie inicial de vídeos del taller de Wireshark:
- Changing Your Column Display
- Display Filter Expressions
- Identifying Hosts and Users
- Exporting Objects from a Pcap
- Examining Trickbot Infections
- Examining Ursnif Infections
- Examining Qakbot Infections
- Decrypting HTTPS Traffic
- Examining Dridex Infection Traffic
- Examining Emotet Infection Traffic
- Examining Traffic from Hancitor Infections
- Wireshark Tutorial: Decrypting RDP Traffic
Unit 42 Wireshark Quiz
- Unit 42 Wireshark Quiz, January 2023
- Unit 42 Wireshark Quiz, February 2023
- Finding Gozi: Unit 42 Wireshark Quiz, March 2023
- Crossing the Line: Unit 42 Wireshark Quiz for RedLine Stealer
