Yn yr erthygl hon, bydd y 5 tasg gyntaf yn dysgu hanfodion dadansoddi traffig o wahanol brotocolau rhwydwaith i chi.
gwybodaeth sefydliadolYn enwedig i'r rhai sydd eisiau dysgu rhywbeth newydd a datblygu yn unrhyw un o'r meysydd gwybodaeth a diogelwch cyfrifiadurol, byddaf yn ysgrifennu ac yn siarad am y categorïau canlynol:
- PWN;
- cryptograffeg (Crypto);
- technolegau rhwydwaith (Rhwydwaith);
- o chwith (Peirianneg Gwrthdroi);
- steganograffeg (Stegano);
- chwilio ac ecsbloetio gwendidau WEB.
Yn ogystal, byddaf yn rhannu fy mhrofiad mewn fforensig cyfrifiadurol, dadansoddi meddalwedd maleisus a chadarn, ymosodiadau ar rwydweithiau diwifr a rhwydweithiau ardal leol, treiddio ac ysgrifennu campau.
Er mwyn i chi gael gwybod am erthyglau newydd, meddalwedd a gwybodaeth arall, creais i и yn ardal IIKB. Hefyd eich ceisiadau personol, cwestiynau, awgrymiadau ac argymhellion .
Darperir yr holl wybodaeth at ddibenion addysgol yn unig. Nid yw awdur y ddogfen hon yn cymryd unrhyw gyfrifoldeb am unrhyw ddifrod a achosir i unrhyw un o ganlyniad i ddefnyddio’r wybodaeth a’r dulliau a gafwyd o ganlyniad i astudio’r ddogfen hon.
Dilysu FTP
Yn y dasg hon, gofynnir i ni ddod o hyd i ddata dilysu o domen traffig. Ar yr un pryd maen nhw'n dweud mai FTP yw hwn. Agorwch y ffeil PCAP mewn wireshark.
Yn gyntaf oll, gadewch i ni hidlo'r data, gan mai dim ond y protocol FTP sydd ei angen arnom.
Nawr gadewch i ni arddangos y traffig yn ôl llif. I wneud hyn, ar ôl de-glicio, dewiswch Follow TCP Stream.
Rydym yn gweld yr enw defnyddiwr a chyfrinair.
Dilysu Telnet
Mae'r dasg yn debyg i'r un flaenorol.
Rydym yn cymryd y mewngofnodi a chyfrinair.
Ffrâm Ethernet
Rydym yn cael cynrychiolaeth Hex o becyn protocol Ethernet a gofynnir i ni ddod o hyd i ddata sensitif. Y ffaith yw bod y protocolau wedi'u crynhoi un o fewn y llall. Hynny yw, yn ardal ddata'r protocol ether-rwyd mae protocol IP, yn yr ardal ddata y mae'r protocol TCP wedi'i leoli ynddo, ynddo mae HTTP, lle mae'r data wedi'i leoli. Hynny yw, dim ond nodau o'r fformat hecs sydd angen i ni eu dadgodio.
Mae'r pennawd HTTP yn cynnwys data dilysu Sylfaenol. Rydyn ni'n eu dadgodio o Base64.
Dilysu Twitter
Gofynnir i ni ddod o hyd i'r cyfrinair i fewngofnodi i twitter o dymp traffig.
Dim ond un pecyn sydd. Gadewch i ni ei agor trwy glicio ddwywaith.
Ac eto rydym yn gweld y data dilysu Sylfaenol.
Dewch o hyd i'r mewngofnodi a'r cyfrinair.
Ffeil Anwybod Bluetooth
Maen nhw'n adrodd stori ac yn gofyn i chi ddod o hyd i enw a chyfeiriad MAC y ffôn. Gadewch i ni agor y ffeil yn wireshark. Dod o hyd i'r llinell Cais Enw Pell Wedi'i Gwblhau.
Edrychwn ar feysydd y pecyn hwn, lle mae'r cyfeiriad MAC a'r enw ffôn yn cael eu harddangos.
Rydyn ni'n cymryd yr hash a'i drosglwyddo.
Yn y dasg hon, byddwn yn gorffen dadansoddi posau hawdd ar bwnc rhwydweithiau (mwy i ddechreuwyr). Ymhellach yn fwy a mwy anodd... Gallwch ymuno â ni . Yno gallwch gynnig eich pynciau a chymryd rhan mewn pleidleisio i ddewis pwnc ar gyfer yr erthyglau nesaf.
Ffynhonnell: hab.com