In hierdie artikel sal die eerste 5 take jou die basiese beginsels van verkeersontleding van verskeie netwerkprotokolle leer.
organisatoriese inligtingVeral vir diegene wat iets nuuts wil leer en ontwikkel in enige van die areas van inligting en rekenaarsekuriteit, sal ek oor die volgende kategorieë skryf en praat:
- PWN;
- kriptografie (Krypto);
- netwerktegnologieë (Netwerk);
- reverse (Reverse Engineering);
- steganografie (Stegano);
- soek en uitbuiting van WEB-kwesbaarhede.
Daarbenewens sal ek my ervaring deel in rekenaarforensiese, wanware- en firmware-analise, aanvalle op draadlose netwerke en plaaslike area netwerke, pentesting en skryfuitbuitings.
Sodat jy kan uitvind oor nuwe artikels, sagteware en ander inligting, het ek geskep и in die gebied van IIKB. Ook jou persoonlike versoeke, vrae, voorstelle en aanbevelings .
Alle inligting word slegs vir opvoedkundige doeleindes verskaf. Die skrywer van hierdie dokument aanvaar geen verantwoordelikheid vir enige skade wat aan enigiemand veroorsaak word as gevolg van die gebruik van die kennis en metodes wat verkry is as gevolg van die bestudering van hierdie dokument nie.
FTP-verifikasie
In hierdie taak word ons gevra om verifikasiedata van 'n verkeerstorting te vind. Terselfdertyd sê hulle dat dit FTP is. Maak die PCAP-lêer in wireshark oop.
Eerstens, laat ons die data filter, aangesien ons net die FTP-protokol benodig.
Kom ons vertoon nou die verkeer volgens vloei. Om dit te doen, nadat jy met die rechtermuisknop geklik het, kies Volg TCP-stroom.
Ons sien die gebruikersnaam en wagwoord.
Telnet-verifikasie
Die taak is soortgelyk aan die vorige een.
Ons neem die login en wagwoord.
Ethernet raam
Ons word 'n Hex-voorstelling van 'n Ethernet-protokolpakket gegee en gevra om sensitiewe data te vind. Die feit is dat die protokolle een binne die ander ingekapsuleer is. Dit wil sê, in die data-area van die Ethernet-protokol is daar 'n IP-protokol, in die data-area waarvan daar die TCP-protokol is, daarin is daar HTTP, waar die data geleë is. Dit wil sê, ons hoef net karakters uit die hekshoekformaat te dekodeer.
Die HTTP-opskrif bevat Basiese verifikasiedata. Ons dekodeer hulle vanaf Base64.
Twitter-verifikasie
Ons word gevra om die wagwoord te vind om vanaf 'n verkeershoop op Twitter aan te meld.
Daar is net een pakkie. Kom ons maak dit oop deur te dubbelklik.
En weer sien ons die Basiese verifikasie data.
Vind die gebruikersnaam en wagwoord.
Bluetooth onbekende lêer
Hulle vertel 'n storie en vra jou om die naam en MAC-adres van die foon te vind. Kom ons maak die lêer oop in wireshark. Kom ons vind die reël Remote Name Request Complete.
Kom ons kyk na die velde van hierdie pakkie, waar die MAC-adres en telefoonnaam vertoon word.
Ons neem die hash en gee dit oor.
In hierdie taak sal ons klaarmaak met die ontleding van maklike legkaarte oor die onderwerp van netwerke (meer vir beginners). Verder al hoe moeiliker... Jy kan by ons aansluit . Daar kan jy jou onderwerpe voorstel en deelneem aan die stemming om 'n onderwerp vir die volgende artikels te kies.
Bron: will.com