En aquest article, les 5 primeres tasques us ensenyaran els conceptes bàsics de l'anàlisi del trànsit de diversos protocols de xarxa.
Informació organitzativaEspecialment per a aquells que vulguin aprendre alguna cosa nova i desenvolupar-se en qualsevol àrea de la informació i la seguretat informàtica, escriuré i parlaré de les següents categories:
- PWN;
- criptografia (Crypto);
- tecnologies de xarxa (Xarxa);
- inversa (Enginyeria inversa);
- esteganografia (Stegano);
- cerca i explotació de vulnerabilitats WEB.
A més d'això, compartiré la meva experiència en informàtica forense, anàlisi de programari maliciós i firmware, atacs a xarxes sense fil i xarxes d'àrea local, realització de pentests i escriptura d'explotacions.
Perquè pugueu conèixer nous articles, programari i altra informació, vaig crear
Tota la informació es proporciona només amb finalitats educatives. L'autor d'aquest document no assumeix cap responsabilitat pels danys causats a ningú com a conseqüència de l'ús dels coneixements i mètodes obtinguts com a resultat de l'estudi d'aquest document.
Autenticació FTP
En aquesta tasca, se'ns demana que cerquem dades d'autenticació d'un bolcat de trànsit. Al mateix temps diuen que això és FTP. Obriu el fitxer PCAP a wireshark.
Primer de tot, filtrem les dades, ja que només necessitem el protocol FTP.
Ara mostrem el trànsit per flux. Per fer-ho, després de fer clic amb el botó dret, seleccioneu Segueix el flux TCP.
Veiem el nom d'usuari i la contrasenya.
Autenticació Telnet
La tasca és similar a l'anterior.
Agafem el login i la contrasenya.
Marc Ethernet
Se'ns dóna una representació hexadecimal d'un paquet de protocol Ethernet i se'ns demana que cerquem dades sensibles. El cas és que els protocols estan encapsulats l'un dins l'altre. És a dir, a l'àrea de dades del protocol ethernet hi ha un protocol IP, a l'àrea de dades del qual es troba el protocol TCP, en ella hi ha HTTP, on es troben les dades. És a dir, només necessitem descodificar caràcters del format hexadecimal.
La capçalera HTTP conté dades d'autenticació bàsiques. Els descodifiquem des de Base64.
Autenticació de Twitter
Se'ns demana que cerquem la contrasenya per iniciar sessió a Twitter des d'un abocador de trànsit.
Només hi ha un paquet. Obrim-lo fent doble clic.
I tornem a veure les dades d'autenticació bàsiques.
Cerqueu el nom d'usuari i la contrasenya.
Fitxer Bluetooth Unknow
Expliquen una història i et demanen que trobis el nom i l'adreça MAC del telèfon. Obrim el fitxer a wireshark. Cerqueu la línia Sol·licitud de nom remota completada.
Vegem els camps d'aquest paquet, on es mostren l'adreça MAC i el nom del telèfon.
Agafem l'haixix i l'entreguem.
En aquesta tasca, acabarem d'analitzar trencaclosques fàcils sobre el tema de les xarxes (més per a principiants). Més i més difícil... Pots unir-te a nosaltres
Font: www.habr.com