در این مقاله 5 کار اول اصول تحلیل ترافیک پروتکل های مختلف شبکه را به شما آموزش می دهد.
اطلاعات سازمانیبه خصوص برای کسانی که می خواهند چیز جدیدی بیاموزند و در هر یک از زمینه های امنیت اطلاعات و کامپیوتر پیشرفت کنند، در مورد دسته بندی های زیر می نویسم و صحبت می کنم:
- PWN;
- رمزنگاری (Crypto);
- فن آوری های شبکه (شبکه)؛
- معکوس (مهندسی معکوس);
- استگانوگرافی (استگانو)؛
- جستجو و بهره برداری از آسیب پذیری های وب
علاوه بر این، من تجربیات خود را در زمینه پزشکی قانونی رایانه، تجزیه و تحلیل بدافزار و سیستم عامل، حملات به شبکه های بی سیم و شبکه های محلی، اکسپلویت های pentest و نوشتن به اشتراک خواهم گذاشت.
برای اینکه بتوانید از مقالات، نرم افزارها و سایر اطلاعات جدید مطلع شوید، من ایجاد کردم
تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نگارنده این سند هیچ مسئولیتی در قبال خسارات وارده به کسی در نتیجه استفاده از دانش و روش های به دست آمده در نتیجه مطالعه این سند ندارد.
احراز هویت FTP
در این کار، از ما خواسته میشود که دادههای احراز هویت را از یک تخلیه ترافیک پیدا کنیم. در همان زمان می گویند که این FTP است. فایل PCAP را در wireshark باز کنید.
اول از همه، اجازه دهید داده ها را فیلتر کنیم، زیرا ما فقط به پروتکل FTP نیاز داریم.
حالا بیایید ترافیک را بر اساس جریان نمایش دهیم. برای این کار پس از کلیک راست گزینه Follow TCP Stream را انتخاب کنید.
نام کاربری و رمز عبور را می بینیم.
احراز هویت Telnet
کار مشابه قبلی است.
ما لاگین و رمز عبور را می گیریم.
فریم اترنت
به ما یک نمایش Hex از یک بسته پروتکل اترنت داده می شود و از ما خواسته می شود که داده های حساس را پیدا کنیم. واقعیت این است که پروتکل ها یکی در دیگری محصور شده اند. یعنی در ناحیه داده پروتکل اترنت یک پروتکل IP وجود دارد، در ناحیه داده ای که پروتکل TCP در آن قرار دارد، در آن HTTP وجود دارد که داده ها در آن قرار دارند. یعنی فقط باید کاراکترها را از فرمت هگز رمزگشایی کنیم.
هدر HTTP حاوی داده های احراز هویت اولیه است. ما آنها را از Base64 رمزگشایی می کنیم.
احراز هویت توییتر
از ما خواسته می شود که رمز عبور ورود به توییتر را از محل تخلیه ترافیک پیدا کنیم.
فقط یک بسته وجود دارد بیایید با دوبار کلیک کردن آن را باز کنیم.
و دوباره داده های احراز هویت اولیه را می بینیم.
نام کاربری و رمز عبور را پیدا کنید.
فایل بلوتوث Unknow
آنها داستانی را تعریف می کنند و از شما می خواهند که نام و مک آدرس گوشی را پیدا کنید. بیایید فایل را در wireshark باز کنیم. خط Remote Name Request Complete را پیدا کنید.
بیایید به فیلدهای این بسته نگاه کنیم، جایی که آدرس MAC و نام تلفن نمایش داده می شود.
هش را می گیریم و تحویل می دهیم.
در این کار، تجزیه و تحلیل پازل های آسان در مورد شبکه ها را به پایان خواهیم رساند (بیشتر برای مبتدیان). سخت تر و سخت تر... شما می توانید به ما بپیوندید
منبع: www.habr.com