
Selles artiklis viies esimeses ülesandes tutvume erinevate võrguprotokollide andmete analüüsi põhitõdedega.
Organisatsiooniline teaveEriti nendele, kes soovivad õppida midagi uut ja areneda igas infotehnoloogia ja arvutiteabe valdkonnas, kavatsen kirjutada ja rääkida järgmistest kategooriatest:
- PWN;
- krüptograafia (Crypto);
- võrgutehnoloogiad (Network);
- tagasipöördumine (Reverse Engineering);
- steganograafia (Stegano);
- WEB-haavatavuste otsimine ja eksploiteerimine.
Lisaks jagan oma kogemusi arvutikriminaalsuses, pahavara ja püsivara analüüsimisel, juhtmevabade võrkude ja kohalike arvutivõrkude ründamisel, pentestide läbiviimisel ja exploiteerimise kirjutamisel.
Kuna soovite saada teavet uute artiklite, tarkvara ja muu kohta, olen loonud ja infotehnoloogia ja küberturvalisuse valdkonnas. Samuti vaatan teie isiklikud soovid, küsimused, ettepanekud ja soovitused .
Kogu teave on esitatud üksnes hariduslikel eesmärkidel. Selle dokumendi autor ei vastuta mingite kahjustuste eest, mis võivad kellelegi tekkida selle dokumendi uurimise käigus saadud teadmiste ja meetodite kasutamisest.
FTP autentimine

Antud ülesandes peame leidma autentimisdokumendid liikluse dump'ist. Selgub, et see on FTP. Avame PCAP faili Wiresharkis.

Esmalt filtreerime andmed, kuna vajame ainult FTP protokolli.

Nüüd kuvame liikluse voogudena. Selleks paremklõpsame ja valime Follow TCP Stream.

Näeme kasutajanime ja parooli.

Telnet autentimine

Ülesanne on sarnane eelnevale.

Saame kasutajanime ja parooli.

Etherneti raam

Meile antakse Etherneti protokolli paketi Hex esitus ja palutakse leida konfidentsiaalsed andmed. Asi on selles, et protokollid on üksteise sisse kapseldatud. See tähendab, et etherneti protokolli andmeväljas asub IP protokoll, mille andmeväljas on TCP protokoll, milles on HTTP, kus asuvad andmed. Seega peame lihtsalt dekodeerima sümbolid hex kujul.

HTTP päises on Basic-authentimise andmed. Dekodeerime need Base64-st.

Twitteri autentimine

Küsite meilt Twitteri sisselogimisparooli leidmist liiklusdumpist.

Seal on ainult üks pakk. Avame selle topeltklõpsuga.

Ja näeme jälle Basic-authentimise andmeid.

Leia logi ja parool.

Bluetooth Unknown file

Räägitakse lugu ja palutakse leida telefoni nimi ja MAC-aadress. Avame faili Wiresharkis. Otsime rida Remote Name Request Complete.
![]()
Vaadake selle paketi väljad, kus kuvatakse telefoni MAC-aadress ja nimi.

Võtame räsib ja anname edasi.


Selle ülesande raames lõpetame lihtsate võrguülesannete läbivaatamise (rohkem algajatele). Edasi tuleb rohkem ja keerulisemat… Võite liituda meiega . Seal saate pakkuda oma teemasid ja osaleda järgmiste artiklite teema valimise hääletusel.
Allikas: habr.com
