Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Podemos hacer distintos usos de Wireshark, pero dentro del anlisis dinmico de cdigos
maliciosos nos permite detectar conexiones ocultas del malware hacia direcciones remotas
para obtener otros archivos, o para reportarse a un panel de control en caso de una botnet,
entre otras variantes.
1. Cuando iniciamos la captura, podemos filtrar los paquetes que capturemos. Lo
primero, podemos reconocer a que servidores se conect a travs de las peticiones
DNS. Para esto podemos filtrar por DNS, escribiendo DNS en el campo de los filtros
y aplicar, sern visibles todas las resoluciones de nombres en direcciones IP. En el
caso del malware, permite reconocer con que servidores se conecta. A continuacin,
puede observarse una captura:
Filtro para
peticiones tipo
GET
Comprobacin en lnea