Ich habe eine pcap-Datei, die den Angriff auf eine lokale Serverumgebung enthält, die ich gemacht habe. Der Angriff auf das lokale System wurde mithilfe des Metasploit-Frameworks auf einem anderen Kali-Linux-Computer durchgeführt, und der Datenverkehr wurde mit Wireshark mithilfe der Portspiegelung auf dem Router erfasst. Ich konnte das System ausnutzen und das lokale Passwort bekommen.Ermitteln Sie, welcher Exploit in einer pcap-Datei des Angriffs verwendet wurde
Die Frage ist, woher weiß ich, welchen Exploit ich nur verwendet habe, indem ich auf die pcap-Datei schaute? Ich möchte diese Datei für die forensische Analyse geben.
Gibt es eine Möglichkeit, den Exploit-Namen in der pcap-Datei zu finden?
Mit freundlichen Grüßen