Ethernet, FTP, Telnet, HTTP, Bluetooth su osnove analize saobraćaja. Rješavanje problema na mreži pomoću r0ot-mi. Dio 1

U ovom članku, prvih 5 zadataka će vas naučiti osnovama analize prometa različitih mrežnih protokola.

Organizacijske informacijePosebno za one koji žele naučiti nešto novo i razviti se u bilo kojoj oblasti informacione i računarske sigurnosti, pisaću i govoriti o sljedećim kategorijama:

• PWN;
• kriptografija (Crypto);
• mrežne tehnologije (Network);
• obrnuto (obrnuti inženjering);
• steganografija (Stegano);
• pretraživanje i iskorištavanje WEB ranjivosti.

Osim ovoga, podijelit ću svoje iskustvo u kompjuterskoj forenzici, analizi malvera i firmvera, napadima na bežične mreže i lokalne mreže, provođenju pentestova i pisanju exploita.

Da bih vam pomogao da budete u toku s novim člancima, softverom i drugim informacijama, kreirao sam Telegram kanal и grupa za diskusiju o svim pitanjima u oblasti I&KB. Također i Vaši lični zahtjevi, pitanja, prijedlozi i preporuke Lično ću to ispitati i odgovoriti svima..

Sve informacije su predstavljene samo u obrazovne svrhe. Autor ovog dokumenta ne prihvata nikakvu odgovornost za bilo kakvu štetu prouzrokovanu bilo kome kao rezultat upotrebe znanja i tehnika stečenih proučavanjem ovog dokumenta.

FTP autentifikacija

U ovom zadatku od nas se traži da pronađemo podatke o autentifikaciji iz deponije prometa. U isto vrijeme kažu da je ovo FTP. Otvorite PCAP datoteku u wireshark-u.

Prije svega, filtrirajmo podatke, jer nam je potreban samo FTP protokol.

Sada ćemo prikazati promet po protoku. Da biste to učinili, nakon desnog klika, odaberite Prati TCP tok.

Vidimo korisničko ime i lozinku.

Telnet autentikacija

Zadatak je sličan prethodnom.

Preuzimamo login i lozinku.

Ethernet okvir

Dobijamo heksadecimalni prikaz paketa Ethernet protokola i tražimo da pronađemo osjetljive podatke. Činjenica je da su protokoli enkapsulirani jedan u drugi. Odnosno, u području podataka ethernet protokola nalazi se IP protokol, u području podataka ​​​u kojem se nalazi TCP protokol, u njemu postoji HTTP, gdje se nalaze podaci. Odnosno, trebamo samo dekodirati znakove iz hex formata.

HTTP zaglavlje sadrži osnovne podatke o autentifikaciji. Mi ih dekodiramo iz Base64.

Twitter autentifikacija

Od nas se traži da pronađemo lozinku za prijavu na twitter iz saobraćajne deponije.

Postoji samo jedan paket. Otvorimo ga dvostrukim klikom.

I opet vidimo osnovne podatke o autentifikaciji.

Pronađite login i lozinku.

Bluetooth nepoznati fajl

Pričaju priču i traže od vas da pronađete naziv i MAC adresu telefona. Otvorimo fajl u wireshark-u. Pronađite liniju Remote Name Request Complete.

Pogledajmo polja ovog paketa, gdje su prikazani MAC adresa i ime telefona.

Uzimamo hašiš i predajemo ga.

U ovom zadatku ćemo završiti analizu lakih zagonetki na temu mreža (više za početnike). Dalje sve teže... Možete nam se pridružiti telegram. Tamo možete predložiti svoje teme i učestvovati u glasanju za odabir teme za naredne članke.

izvor: www.habr.com