This post is also available in: English (英語)
概要
Wiresharkは、ネットワーク内を流れるパケットをキャプチャし、その内容(pcap)を確認するためのツールです。筆者は2018年からさまざまなWiresharkチュートリアルを執筆し、世界中のカンファレンスでワークショップを開き、そこで対面で講師をつとめてきました。これまで筆者が行ったこれらのワークショップは、情報セキュリティ業務にあたる方々がWiresharkを使ってWindowsベースのマルウェア感染トラフィックを確認できるようにすることを目指したものでした。
ただ残念ながら、2020年初頭以降は新型コロナウイルス感染症の拡大による渡航制限で、対面でのワークショップは開催できていません。そこで私たちは、それまで対面で行ってきたワークショップの大半をカバーしたビデオチュートリアルを開発し、その初回シリーズをこちらで公開することにいたしました。
Wiresharkワークショップビデオ
パロアルトネットワークスUnit 42によるWireshark Workshopの初回シリーズ5本分のビデオをこちらにリンクします。英語字幕つきですので自動翻訳機能を使って日本語化した字幕も表示できます。
第1部: チュートリアルの概要と前提となる条件 - 14分5秒
第2部: Wiresharkのセットアップ - 23分36秒
第3部: ホストの識別 - 30分19秒
第4部: 良性のネットワークアクティビティ - 45分38秒
第5部: Windowsマルウェア感染入門 - 39分11秒
これらのビデオは、「Part 1: Introduction and Prerequisites(第1部: チュートリアルの概要と前提となる条件)」から順に見ていくようにデザインされています。第1部以降の各ビデオは、それより前のビデオで説明した内容をベースにしています。
今後も機会があればWireshark ワークショップのビデオを作ります。今後のビデオでは、Windowsベースの特定マルウェアファミリのトラフィックを中心に見ていったり、フィッシングサイトなど、ほかの悪意のあるアクティビティのトラフィックを取り上げたりする予定です。
補足資料
Wireshark ワークショップのビデオで使用されたpcapファイルはこのGitHubリポジトリで公開しています。またこのリポジトリにはワークショップのビデオで使用したスライドのPDFファイルも含めてあります。
補助教材としてのWiresharkチュートリアルブログ
以下のWiresharkチュートリアルブログは、こちらのWiresharkワークショップビデオシリーズより前に公開されたものです。
- Wireshark によるパケット解析講座 1: Wiresharkの表示列をカスタマイズする
- Wireshark によるパケット解析講座 2: 脅威インテリジェンス調査に役立つフィルタリング設定
- Wireshark によるパケット解析講座 3: ホストとユーザーを特定する
- Wireshark によるパケット解析講座 4: Pcapからのオブジェクトのエクスポート
- Wireshark によるパケット解析講座 5: Trickbot感染の調査
- Wireshark によるパケット解析講座 6: Ursnif感染の調査
- Wireshark によるパケット解析講座 7: Qakbot感染の調査
- Wireshark によるパケット解析講座 8: HTTPSトラフィックの復号
- Wireshark によるパケット解析講座 9: Dridex感染トラフィックの調査
- Wireshark によるパケット解析講座 10: Emotet感染トラフィックの調査
- Wireshark によるパケット解析講座 11: RDPトラフィックの復号
- Wireshark によるパケット解析講座 12: Hancitor感染トラフィックの調査
セキュリティ専門家の皆さんは、これらのWiresharkチュートリアルをこちらのワークショップビデオ5本と合わせて読むことで、WiresharkやさまざまなWindowsベースマルウェア感染についての理解が深められるものと思います。
結論
本稿は、Unit 42 Wiresharkワークショップ ビデオチュートリアルシリーズの初回5本分のビデオについての紹介となります。これらのビデオは、情報セキュリティを専門とされる皆さんが、Wiresharkを使ってWindowsベースのマルウェア感染トラフィックを確認できるようにすることを目指しています。すでに公開済みのWiresharkチュートリアルとこちらのワークショップビデオ5本とを合わせてご視聴いただくことで、Windowsベースのマルウェア感染による悪意のあるトラフィックの分析スキルを磨いていただければと思います。