私が作成したローカル サーバー環境への攻撃を含む pcap ファイルがあります。ローカルへの攻撃は、別の Kali Linux マシンで Metasploit Framework を使用して行われ、トラフィックはルーターのポート ミラーリングを使用して Wireshark でキャプチャされました。システムを悪用して、ローカル パスワードを取得することができました。
問題は、pcap ファイルを見るだけで、どのエクスプロイトを使用したかをどのように知ることができるかということです。フォレンジック分析のためにそのファイルを提供したいと思います。
pcap ファイルでエクスプロイト名を見つける方法はありますか?
よろしくお願いします