V tomto článku vás prvních 5 úkolů naučí základy analýzy provozu různých síťových protokolů.
organizační informaceZejména pro ty, kteří se chtějí naučit něco nového a rozvíjet se v jakékoli oblasti informační a počítačové bezpečnosti, budu psát a mluvit o následujících kategoriích:
- PWN;
- kryptografie (Crypto);
- síťové technologie (síť);
- reverzní (reverzní inženýrství);
- steganografie (Stegano);
- vyhledávání a zneužívání zranitelností WEB.
Kromě toho se podělím o své zkušenosti v oblasti počítačové forenzní analýzy, analýzy malwaru a firmwaru, útoků na bezdrátové sítě a lokální sítě, provádění pentestů a psaní exploitů.
Abyste se mohli dozvědět o nových článcích, softwaru a dalších informacích, vytvořil jsem и v areálu IIKB. Také vaše osobní požadavky, dotazy, návrhy a doporučení .
Veškeré informace jsou poskytovány pouze pro vzdělávací účely. Autor tohoto dokumentu nepřebírá žádnou odpovědnost za jakékoli škody způsobené komukoli v důsledku použití znalostí a metod získaných studiem tohoto dokumentu.
FTP ověřování
V této úloze jsme požádáni o nalezení autentizačních dat z výpisu provozu. Zároveň říkají, že se jedná o FTP. Otevřete soubor PCAP ve wireshark.
Nejprve si vyfiltrujme data, protože potřebujeme pouze FTP protokol.
Nyní si ukážeme provoz podle toku. Chcete-li to provést, po klepnutí pravým tlačítkem myši vyberte možnost Sledovat stream TCP.
Vidíme uživatelské jméno a heslo.
Telnet ověřování
Úkol je podobný předchozímu.
Bereme přihlašovací jméno a heslo.
Ethernetový rámec
Dostali jsme hexadecimální reprezentaci paketu ethernetového protokolu a byli požádáni, abychom našli citlivá data. Faktem je, že protokoly jsou zapouzdřeny jeden do druhého. To znamená, že v datové oblasti ethernetového protokolu je protokol IP, v jehož datové oblasti je protokol TCP, v ní je HTTP, kde jsou data umístěna. To znamená, že potřebujeme pouze dekódovat znaky z hexadecimálního formátu.
HTTP hlavička obsahuje základní autentizační data. Dekódujeme je z Base64.
Twitter ověřování
Jsme požádáni o nalezení hesla pro přihlášení k Twitteru z výpisu provozu.
Je tam jen jeden balíček. Otevřeme jej dvojitým kliknutím.
A opět vidíme Základní autentizační údaje.
Najděte uživatelské jméno a heslo.
Bluetooth Neznámý soubor
Vyprávějí příběh a požádají vás, abyste našli název a MAC adresu telefonu. Otevřeme soubor v wireshark. Najděte řádek Remote Name Request Complete.
Podívejme se na pole tohoto paketu, kde se zobrazuje MAC adresa a název telefonu.
Vezmeme hash a předáme ho.
V tomto úkolu dokončíme rozbor jednoduchých hádanek na téma sítě (spíše pro začátečníky). Další a těžší... Můžete se k nám přidat . Zde můžete navrhovat svá témata a zapojit se do hlasování o výběru tématu pro další články.
Zdroj: www.habr.com