Selles artiklis õpetavad esimesed 5 ülesannet erinevate võrguprotokollide liiklusanalüüsi põhitõdesid.
Organisatsiooniline teaveEriti neile, kes soovivad õppida midagi uut ja areneda mis tahes teabe- ja arvutiturbe valdkonnas, kirjutan ja räägin järgmistest kategooriatest:
- PWN;
- krüptograafia (Crypto);
- võrgutehnoloogiad (Network);
- tagurpidi (Reverse Engineering);
- steganograafia (Stegano);
- WEBi haavatavuste otsimine ja ärakasutamine.
Lisaks sellele jagan oma kogemusi arvutite ekspertiiside, pahavara ja püsivara analüüside, traadita võrkude ja kohtvõrkude rünnakute, pentestide ja rünnakute kirjutamise alal.
Olen loonud, et aidata teil olla kursis uute artiklite, tarkvara ja muu teabega и I&KB valdkonnas. Samuti teie isiklikud soovid, küsimused, ettepanekud ja soovitused .
Kogu teave on esitatud ainult hariduslikel eesmärkidel. Selle dokumendi autor ei võta endale mingit vastutust kahju eest, mis on kellelegi tekitatud selle dokumendi uurimisel saadud teadmiste ja tehnikate kasutamise tõttu.
FTP autentimine
Selles ülesandes palutakse meil leida liiklusmähist autentimisandmed. Samal ajal öeldakse, et see on FTP. Avage wiresharkis PCAP-fail.
Kõigepealt filtreerime andmed, kuna vajame ainult FTP-protokolli.
Nüüd kuvame liiklust voolu järgi. Selleks valige pärast paremklõpsamist valik Follow TCP Stream.
Näeme kasutajanime ja parooli.
Telneti autentimine
Ülesanne on sarnane eelmisele.
Võtame sisselogimise ja parooli.
Etherneti raam
Meile antakse Etherneti protokolli paketi hex-kujutis ja palutakse leida tundlikke andmeid. Fakt on see, et protokollid on kapseldatud üksteise sisse. See tähendab, et Etherneti protokolli andmealal on IP-protokoll, mille andmealal asub TCP-protokoll, selles on HTTP, kus andmed asuvad. See tähendab, et peame dekodeerima ainult kuueteistkümnendvormingus olevaid märke.
HTTP päis sisaldab põhilisi autentimisandmeid. Dekodeerime need Base64-st.
Twitteri autentimine
Twitterisse sisselogimiseks palutakse meil liiklusmähist leida parool.
Seal on ainult üks pakk. Avame selle topeltklõpsuga.
Ja jälle näeme põhilisi autentimisandmeid.
Leidke kasutajanimi ja parool.
Bluetooth tundmatu fail
Nad räägivad loo ja paluvad teil leida telefoni nimi ja MAC-aadress. Avame faili wiresharkis. Leidke rida Kaugnimetaotlus lõpetatud.
Vaatame selle paketi väljasid, kus kuvatakse MAC aadress ja telefoni nimi.
Võtame räsi ja anname üle.
Selle ülesandega lõpetame võrkude teemal lihtsate mõistatuste analüüsi (rohkem algajatele). Edasi läheb aina keerulisemaks... Võite meiega liituda . Seal saate oma teemasid välja pakkuda ja osaleda järgmiste artiklite teema valimisel.
Allikas: www.habr.com