Niini nga artikulo, ang una nga 5 nga mga buluhaton magtudlo kanimo sa sukaranan sa pagtuki sa trapiko sa lainlaing mga protocol sa network.
Impormasyon sa organisasyonIlabi na alang niadtong gusto nga makakat-on og bag-o ug molambo sa bisan unsang bahin sa impormasyon ug seguridad sa kompyuter, magsulat ako ug maghisgot mahitungod sa mosunod nga mga kategoriya:
- PWN;
- kriptograpiya (Crypto);
- mga teknolohiya sa network (Network);
- balihon (Reverse Engineering);
- steganography (Stegano);
- pagpangita ug pagpahimulos sa mga kahuyangan sa WEB.
Dugang pa niini, akong ipaambit ang akong kasinatian sa computer forensics, malware ug firmware analysis, mga pag-atake sa mga wireless network ug mga local area network, pagpahigayon og mga pentest ug mga pagpahimulos sa pagsulat.
Aron mahibal-an nimo ang bahin sa mga bag-ong artikulo, software ug uban pang impormasyon, akong gibuhat ΠΈ sa lugar sa IIKB. Usab ang imong personal nga mga hangyo, pangutana, sugyot ug rekomendasyon .
Ang tanan nga impormasyon gipresentar alang sa mga katuyoan sa edukasyon lamang. Ang tagsulat niini nga dokumento dili modawat sa bisan unsa nga responsibilidad sa bisan unsa nga kadaot nga gipahinabo ni bisan kinsa tungod sa paggamit sa kahibalo ug mga teknik nga nakuha gikan sa pagtuon niini nga dokumento.
Pagpamatuod sa FTP
Niini nga buluhaton, gihangyo kami sa pagpangita sa datos sa panghimatuud gikan sa usa ka dump sa trapiko. Sa samang higayon sila nag-ingon nga kini mao ang FTP. Ablihi ang PCAP file sa wireshark.
Una sa tanan, atong i-filter ang datos, tungod kay kinahanglan ra naton ang FTP protocol.
Karon ipakita nato ang trapiko pinaagi sa dagan. Aron mahimo kini, pagkahuman sa pag-klik sa tuo, pilia ang Sunda ang TCP Stream.
Atong makita ang username ug password.
Pagpamatuod sa Telnet
Ang buluhaton susama sa nauna.
Gikuha namon ang login ug password.
Ethernet nga bayanan
Gihatagan kami og Hex nga representasyon sa Ethernet protocol packet ug gihangyo nga mangita og sensitibo nga datos. Ang kamatuoran mao nga ang mga protocol gi-encapsulated sa usag usa. Kana mao, sa data area sa ethernet protocol adunay usa ka IP protocol, sa data area diin ang TCP protocol nahimutang, niini adunay HTTP, diin ang data nahimutang. Sa ato pa, kinahanglan ra naton nga i-decode ang mga karakter gikan sa format nga hex.
Ang HTTP header naglangkob sa Basic authentication data. Gi-decode namo sila gikan sa Base64.
Pagpamatuod sa Twitter
Gihangyo kami sa pagpangita sa password aron maka-log in sa twitter gikan sa usa ka traffic dump.
Adunay usa ra ka pakete. Atong ablihan kini pinaagi sa pag-double click.
Ug pag-usab atong makita ang Basic authentication data.
Pangitaa ang username ug password.
Bluetooth Unknow nga file
Nag-istorya sila ug gihangyo ka nga pangitaon ang ngalan ug MAC address sa telepono. Atong ablihan ang file sa wireshark. Pangitaa ang linya sa Remote Name Request Complete.
Atong tan-awon ang mga natad sa kini nga pakete, diin gipakita ang MAC address ug ngalan sa telepono.
Gikuha namo ang hash ug gihatag kini.
Niini nga buluhaton, mahuman namon ang pag-analisar sa dali nga mga puzzle sa hilisgutan sa mga network (labi pa alang sa mga nagsugod). Dugang pa ug mas lisud... Mahimo kang moapil kanamo . Didto mahimo nimong isugyot ang imong mga hilisgutan ug moapil sa pagboto aron makapili usa ka hilisgutan alang sa sunod nga mga artikulo.
Source: www.habr.com