Bu yazıda ilk 5 tapşırıq sizə müxtəlif şəbəkə protokollarının trafik təhlilinin əsaslarını öyrədəcək.
təşkilati məlumatXüsusilə yeni bir şey öyrənmək və hər hansı bir informasiya və kompüter təhlükəsizliyi sahəsində inkişaf etmək istəyənlər üçün aşağıdakı kateqoriyalar haqqında yazıb danışacağam:
- PWN;
- kriptoqrafiya (kripto);
- şəbəkə texnologiyaları (Şəbəkə);
- tərs (Tərs mühəndislik);
- steqanoqrafiya (Steqano);
- WEB zəifliklərinin axtarışı və istismarı.
Bundan əlavə, mən kompüter ekspertizası, zərərli proqram və proqram təminatının təhlili, simsiz şəbəkələrə və yerli şəbəkələrə hücumlar, pentestlərin keçirilməsi və istismarların yazılması sahəsində təcrübəmi bölüşəcəyəm.
Yeni məqalələr, proqram təminatı və digər məlumatlar haqqında məlumat əldə edə bilməniz üçün mən yaratdım
Bütün məlumatlar yalnız təhsil məqsədləri üçün verilir. Bu sənədin müəllifi bu sənədin öyrənilməsi nəticəsində əldə edilmiş bilik və metodlardan istifadə nəticəsində heç kimə dəymiş zərərə görə məsuliyyət daşımır.
FTP identifikasiyası
Bu tapşırıqda bizdən trafik zibilliyindən autentifikasiya məlumatlarını tapmaq tələb olunur. Eyni zamanda deyirlər ki, bu FTP-dir. Wireshark-da PCAP faylını açın.
Əvvəlcə məlumatları süzgəcdən keçirək, çünki bizə yalnız FTP protokolu lazımdır.
İndi trafiki axınla göstərək. Bunu etmək üçün sağ kliklədikdən sonra TCP axınını izləyin seçin.
İstifadəçi adı və şifrəni görürük.
Telnet identifikasiyası
Tapşırıq əvvəlkinə bənzəyir.
Login və parolu götürürük.
Ethernet çərçivəsi
Bizə Ethernet protokol paketinin Hex təsviri verilir və həssas məlumatları tapmaq xahiş olunur. Fakt budur ki, protokollar bir-birinin içərisindədir. Yəni, ethernet protokolunun məlumat sahəsində TCP protokolunun yerləşdiyi məlumat sahəsində bir IP protokolu var, məlumatların yerləşdiyi HTTP var. Yəni, yalnız hex formatından simvolları deşifrə etməliyik.
HTTP başlığı Əsas autentifikasiya məlumatlarını ehtiva edir. Biz onları Base64-dən deşifrə edirik.
Twitter identifikasiyası
Trafik zibilliyindən Twitter-ə daxil olmaq üçün parol tapmağımız xahiş olunur.
Yalnız bir paket var. Gəlin onu iki dəfə klikləməklə açaq.
Və yenə biz Əsas autentifikasiya məlumatlarını görürük.
Giriş və şifrəni tapın.
Bluetooth Bilinməyən fayl
Onlar hekayə danışır və sizdən telefonun adını və MAC ünvanını tapmağı xahiş edirlər. Faylı wireshark-da açaq. Uzaqdan Ad Sorğu Tamamlandı xəttini tapın.
MAC ünvanı və telefon adının göstərildiyi bu paketin sahələrinə baxaq.
Biz hash götürüb təhvil veririk.
Bu tapşırıqda biz şəbəkələr mövzusunda asan tapmacaları təhlil etməyi başa çatdıracağıq (yeni başlayanlar üçün daha çox). Getdikcə daha çətin... Bizə qoşula bilərsiniz
Mənbə: www.habr.com