Protect Against Russia-Ukraine Cyber Activity

Wireshark チュートリアル: Wiresharkワークショップビデオシリーズを公開

Wireshark Tutorial

This post is also available in: English (英語)

概要

Wiresharkは、ネットワーク内を流れるパケットをキャプチャし、その内容(pcap)を確認するためのツールです。筆者は2018年からさまざまなWiresharkチュートリアルを執筆し、世界中のカンファレンスでワークショップを開き、そこで対面で講師をつとめてきました。これまで筆者が行ったこれらのワークショップは、情報セキュリティ業務にあたる方々がWiresharkを使ってWindowsベースのマルウェア感染トラフィックを確認できるようにすることを目指したものでした。

ただ残念ながら、2020年初頭以降は新型コロナウイルス感染症の拡大による渡航制限で、対面でのワークショップは開催できていません。そこで私たちは、それまで対面で行ってきたワークショップの大半をカバーしたビデオチュートリアルを開発し、その初回シリーズをこちらで公開することにいたしました。

Wiresharkワークショップビデオ

パロアルトネットワークスUnit 42によるWireshark Workshopの初回シリーズ5本分のビデオをこちらにリンクします。英語字幕つきですので自動翻訳機能を使って日本語化した字幕も表示できます。

第1部: チュートリアルの概要と前提となる条件 - 14分5秒

第2部: Wiresharkのセットアップ - 23分36秒

第3部: ホストの識別 - 30分19秒

第4部: 良性のネットワークアクティビティ - 45分38秒

第5部: Windowsマルウェア感染入門 - 39分11秒

これらのビデオは、「Part 1: Introduction and Prerequisites(第1部: チュートリアルの概要と前提となる条件)」から順に見ていくようにデザインされています。第1部以降の各ビデオは、それより前のビデオで説明した内容をベースにしています。

今後も機会があればWireshark ワークショップのビデオを作ります。今後のビデオでは、Windowsベースの特定マルウェアファミリのトラフィックを中心に見ていったり、フィッシングサイトなど、ほかの悪意のあるアクティビティのトラフィックを取り上げたりする予定です。

補足資料

Wireshark ワークショップのビデオで使用されたpcapファイルはこのGitHubリポジトリで公開しています。またこのリポジトリにはワークショップのビデオで使用したスライドのPDFファイルも含めてあります。

補助教材としてのWiresharkチュートリアルブログ

以下のWiresharkチュートリアルブログは、こちらのWiresharkワークショップビデオシリーズより前に公開されたものです。

セキュリティ専門家の皆さんは、これらのWiresharkチュートリアルをこちらのワークショップビデオ5本と合わせて読むことで、WiresharkやさまざまなWindowsベースマルウェア感染についての理解が深められるものと思います。

結論

本稿は、Unit 42 Wiresharkワークショップ ビデオチュートリアルシリーズの初回5本分のビデオについての紹介となります。これらのビデオは、情報セキュリティを専門とされる皆さんが、Wiresharkを使ってWindowsベースのマルウェア感染トラフィックを確認できるようにすることを目指しています。すでに公開済みのWiresharkチュートリアルとこちらのワークショップビデオ5本とを合わせてご視聴いただくことで、Windowsベースのマルウェア感染による悪意のあるトラフィックの分析スキルを磨いていただければと思います。