Artikulu honetan, lehenengo 5 zereginek sareko hainbat protokoloren trafikoaren analisiaren oinarriak irakatsiko dizkizute.
Antolakuntzari buruzko informazioaBatez ere informazio eta segurtasun informatikoaren edozein arlotan zerbait berria ikasi eta garatu nahi dutenentzat, kategoria hauei buruz idatzi eta hitz egingo dut:
- PWN;
- kriptografia (Crypto);
- sareko teknologiak (Sarea);
- alderantzizkoa (Alderantzizko Ingeniaritza);
- esteganografia (Stegano);
- WEB ahultasunen bilaketa eta ustiapena.
Honetaz gain, informatikako auzitegietan, malware eta firmwarearen analisian, haririk gabeko sareen eta tokiko sareen aurkako erasoetan, pentestak eginez eta esplotazioak idaztean nire esperientzia partekatuko dut.
Artikulu, software eta bestelako informazio berriekin eguneratuta egoteko, sortu dut ΠΈ I&KBren alorrean. Baita zure eskaera, galdera, iradokizun eta gomendio pertsonalak ere .
Informazio guztia hezkuntza helburuetarako soilik aurkezten da. Dokumentu honen egileak ez du inolako erantzukizunik hartzen dokumentu hau aztertzean lortutako ezagutzak eta teknikak erabiltzearen ondorioz inori eragindako kalteengatik.
FTP autentifikazioa
Zeregin honetan, trafiko-zabortegi bateko autentifikazio-datuak aurkitzea eskatzen zaigu. Aldi berean hau FTP dela esaten dute. Ireki PCAP fitxategia wireshark-en.
Lehenik eta behin, iragazi ditzagun datuak, FTP protokoloa soilik behar baitugu.
Orain bistaratu dezagun trafikoa fluxuaren arabera. Horretarako, eskuineko botoiarekin klik egin ondoren, hautatu Jarraitu TCP korrontea.
Erabiltzaile izena eta pasahitza ikusiko ditugu.
Telnet autentifikazioa
Eginkizuna aurrekoaren antzekoa da.
Saioa eta pasahitza hartzen ditugu.
Ethernet markoa
Ethernet protokolo pakete baten Hex irudikapena ematen zaigu eta datu sentikorrak aurkitzeko eskatzen digu. Kontua da protokoloak bata bestearen barruan bilduta daudela. Hau da, ethernet protokoloaren datuen eremuan IP protokolo bat dago, datuen eremuan TCP protokoloa dago, bertan HTTP dago, non datuak kokatzen diren. Hau da, hex formatuko karaktereak soilik deskodetu behar ditugu.
HTTP goiburuak Oinarrizko autentifikazio-datuak ditu. Base64tik deskodetzen ditugu.
Twitterren autentifikazioa
Trafiko-zabortegi batetik twitter-en saioa hasteko pasahitza aurkitzea eskatzen zaigu.
Pakete bakarra dago. Ireki dezagun klik bikoitza eginez.
Eta berriro Oinarrizko autentifikazio-datuak ikusiko ditugu.
Bilatu erabiltzaile-izena eta pasahitza.
Bluetooth Unknow fitxategia
Istorio bat kontatzen dute eta telefonoaren izena eta MAC helbidea aurkitzeko eskatzen dizute. Ireki dezagun fitxategia wireshark-en. Bilatu Urruneko izenaren eskaera amaituta.
Ikus ditzagun pakete honen eremuak, non MAC helbidea eta telefonoaren izena bistaratzen diren.
Hash-a hartu eta entregatzen dugu.
Zeregin honetan, sareen gaiari buruzko puzzle errazak aztertzen amaituko dugu (hasiberrientzako gehiago). Gero eta zailagoa... Gurekin bat egin dezakezu . Bertan zure gaiak proposatu eta hurrengo artikuluetarako gaia aukeratzeko bozketan parte hartu dezakezu.
Iturria: www.habr.com