In questu articulu, i primi 5 compiti vi insegnerà i principii di l'analisi di u trafficu di diversi protokolli di rete.
infurmazione urganisazioneIn particulare per quelli chì volenu amparà qualcosa di novu è sviluppà in ogni settore di l'infurmazione è a sicurità di l'informatica, scriveraghju è parleraghju di e seguenti categurie:
- PWN;
- criptografia (Crypto);
- tecnulugia di rete (Network);
- reverse (Ingegneria inversa);
- steganografia (Stegano);
- ricerca è sfruttamentu di e vulnerabilità WEB.
In più di questu, sparteraghju a mo sperienza in l'informatica forensica, l'analisi di malware è di firmware, attacchi à e rete wireless è e rete di l'area lucali, cunducendu pentests è scrive sfruttamenti.
Cusì chì pudete scopre nantu à novi articuli, software è altre informazioni, aghju creatu
Tutte l'infurmazioni sò furnite solu per scopi educativi. L'autore di stu documentu ùn assume micca rispunsabilità per qualsiasi dannu causatu à qualcunu in u risultatu di l'usu di a cunniscenza è di i metudi ottenuti da u studiu di stu documentu.
Autentificazione FTP
In questu compitu, ci hè dumandatu à truvà dati di autentificazione da un dump di trafficu. À u listessu tempu dicenu chì questu hè FTP. Aprite u schedariu PCAP in wireshark.
Prima di tuttu, filtrà i dati, postu chì avemu solu bisognu di u protocolu FTP.
Avà vedemu u trafficu per flussu. Per fà questu, dopu à cliccà cù u dirittu, selezziunate Follow TCP Stream.
Avemu vistu u nome d'utilizatore è a password.
Autentificazione Telnet
U compitu hè simile à u precedente.
Pigliemu u login è a password.
Frame Ethernet
Ci hè datu una rapprisintazioni Hex di un pacchettu di protocolu Ethernet è dumandatu à truvà dati sensibili. U fattu hè chì i protokolli sò incapsulati unu in l'altru. Vale à dì, in l'area di dati di u protokollu ethernet ci hè un protokollu IP, in l'area di dati di quale si trova u protocolu TCP, in questu ci hè HTTP, induve i dati sò situati. Vale à dì, avemu solu bisognu di decodificà i caratteri da u furmatu hex.
L'intestazione HTTP cuntene dati di autentificazione basica. Li decodificà da Base64.
Autentificazione Twitter
Ci hè dumandatu di truvà a password per accede à Twitter da un dump di trafficu.
Ci hè solu un pacchettu. Apermu da un doppiu cliccà.
È dinò vedemu i dati di autentificazione Basic.
Truvate u login è a password.
File Bluetooth Unknow
Contanu una storia è dumandate à truvà u nome è l'indirizzu MAC di u telefunu. Aprimu u schedariu in wireshark. Truvate a linea Remote Name Request Complete.
Fighjemu i campi di stu pacchettu, induve l'indirizzu MAC è u nome di u telefunu sò visualizati.
Pigliemu l'hash è trasmettemu.
In questu compitu, finiremu di analizà puzziche facili nantu à u tema di e rete (più per i principianti). In più è più difficiuli... Pudete unisce à noi
Source: www.habr.com