Σε αυτό το άρθρο, οι πρώτες 5 εργασίες θα σας διδάξουν τα βασικά της ανάλυσης κυκλοφορίας διαφόρων πρωτοκόλλων δικτύου.
οργανωτικές πληροφορίεςΕιδικά για όσους θέλουν να μάθουν κάτι νέο και να εξελιχθούν σε οποιονδήποτε από τους τομείς της ασφάλειας πληροφοριών και υπολογιστών, θα γράψω και θα μιλήσω για τις ακόλουθες κατηγορίες:
- PWN;
- κρυπτογραφία (Crypto);
- τεχνολογίες δικτύου (Δίκτυο);
- αντίστροφη (Αντίστροφη Μηχανική);
- στεγανογραφία (Stegano);
- αναζήτηση και εκμετάλλευση τρωτών σημείων WEB.
Επιπλέον, θα μοιραστώ την εμπειρία μου σε εγκληματολογία υπολογιστών, ανάλυση κακόβουλου λογισμικού και υλικολογισμικού, επιθέσεις σε ασύρματα δίκτυα και τοπικά δίκτυα, εκμεταλλεύσεις διεκπεραίωσης και εγγραφής.
Για να μπορείτε να μάθετε για νέα άρθρα, λογισμικό και άλλες πληροφορίες, δημιούργησα
Όλες οι πληροφορίες παρέχονται μόνο για εκπαιδευτικούς σκοπούς. Ο συντάκτης αυτού του εγγράφου δεν αναλαμβάνει καμία ευθύνη για οποιαδήποτε ζημία προκληθεί σε κανέναν ως αποτέλεσμα της χρήσης των γνώσεων και των μεθόδων που αποκτήθηκαν ως αποτέλεσμα της μελέτης αυτού του εγγράφου.
Έλεγχος ταυτότητας FTP
Σε αυτήν την εργασία, μας ζητείται να βρούμε δεδομένα ελέγχου ταυτότητας από μια ένδειξη κυκλοφορίας. Την ίδια στιγμή λένε ότι αυτό είναι FTP. Ανοίξτε το αρχείο PCAP στο wireshark.
Πρώτα από όλα, ας φιλτράρουμε τα δεδομένα, αφού χρειαζόμαστε μόνο το πρωτόκολλο FTP.
Τώρα ας εμφανίσουμε την κίνηση ανά ροή. Για να το κάνετε αυτό, αφού κάνετε δεξί κλικ, επιλέξτε Follow TCP Stream.
Βλέπουμε το όνομα χρήστη και τον κωδικό πρόσβασης.
Έλεγχος ταυτότητας Telnet
Η εργασία είναι παρόμοια με την προηγούμενη.
Παίρνουμε το login και τον κωδικό πρόσβασης.
Πλαίσιο Ethernet
Μας δίνεται μια Hex αναπαράσταση ενός πακέτου πρωτοκόλλου Ethernet και μας ζητείται να βρούμε ευαίσθητα δεδομένα. Το γεγονός είναι ότι τα πρωτόκολλα είναι ενσωματωμένα το ένα μέσα στο άλλο. Δηλαδή, στην περιοχή δεδομένων του πρωτοκόλλου ethernet υπάρχει ένα πρωτόκολλο IP, στην περιοχή δεδομένων του οποίου βρίσκεται το πρωτόκολλο TCP, σε αυτό υπάρχει το HTTP, όπου βρίσκονται τα δεδομένα. Δηλαδή, χρειάζεται μόνο να αποκωδικοποιήσουμε χαρακτήρες από τη μορφή hex.
Η κεφαλίδα HTTP περιέχει Βασικά δεδομένα ελέγχου ταυτότητας. Τα αποκωδικοποιούμε από το Base64.
Έλεγχος ταυτότητας Twitter
Μας ζητείται να βρούμε τον κωδικό πρόσβασης για να συνδεθείτε στο twitter από μια χωματερή κυκλοφορίας.
Υπάρχει μόνο ένα πακέτο. Ας το ανοίξουμε κάνοντας διπλό κλικ.
Και πάλι βλέπουμε τα Βασικά δεδομένα ελέγχου ταυτότητας.
Βρείτε τη σύνδεση και τον κωδικό πρόσβασης.
Αρχείο Bluetooth Unknow
Λένε μια ιστορία και σας ζητούν να βρείτε το όνομα και τη διεύθυνση MAC του τηλεφώνου. Ας ανοίξουμε το αρχείο στο wireshark. Βρείτε τη γραμμή Απομακρυσμένο αίτημα ονόματος Ολοκληρώθηκε.
Ας δούμε τα πεδία αυτού του πακέτου, όπου εμφανίζεται η διεύθυνση MAC και το όνομα του τηλεφώνου.
Παίρνουμε το χασίς και το παραδίδουμε.
Σε αυτήν την εργασία, θα ολοκληρώσουμε την ανάλυση των εύκολων παζλ σχετικά με το θέμα των δικτύων (περισσότερα για αρχάριους). Όλο και πιο δύσκολο... Μπορείτε να συμμετάσχετε μαζί μας
Πηγή: www.habr.com