اترنت، FTP، Telnet، HTTP، بلوتوث - اصول اولیه تجزیه و تحلیل ترافیک. حل مشکلات در شبکه ها با r0ot-mi. قسمت 1

در این مقاله 5 کار اول اصول تحلیل ترافیک پروتکل های مختلف شبکه را به شما آموزش می دهد.

اطلاعات سازمانیبه خصوص برای کسانی که می خواهند چیز جدیدی بیاموزند و در هر یک از زمینه های امنیت اطلاعات و کامپیوتر پیشرفت کنند، در مورد دسته بندی های زیر می نویسم و ​​صحبت می کنم:

• PWN;
• رمزنگاری (Crypto);
• فن آوری های شبکه (شبکه)؛
• معکوس (مهندسی معکوس);
• استگانوگرافی (استگانو)؛
• جستجو و بهره برداری از آسیب پذیری های وب

علاوه بر این، من تجربیات خود را در زمینه پزشکی قانونی رایانه، تجزیه و تحلیل بدافزار و سیستم عامل، حملات به شبکه های بی سیم و شبکه های محلی، اکسپلویت های pentest و نوشتن به اشتراک خواهم گذاشت.

برای اینکه بتوانید از مقالات، نرم افزارها و سایر اطلاعات جدید مطلع شوید، من ایجاد کردم کانال تلگرام и گروهی برای بحث در مورد هر موضوعی در منطقه IIKB. همچنین درخواست ها، سوالات، پیشنهادات و توصیه های شخصی شما من نگاه می کنم و به همه پاسخ می دهم..

تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نگارنده این سند هیچ مسئولیتی در قبال خسارات وارده به کسی در نتیجه استفاده از دانش و روش های به دست آمده در نتیجه مطالعه این سند ندارد.

احراز هویت FTP

در این کار، از ما خواسته می‌شود که داده‌های احراز هویت را از یک تخلیه ترافیک پیدا کنیم. در همان زمان می گویند که این FTP است. فایل PCAP را در wireshark باز کنید.

اول از همه، اجازه دهید داده ها را فیلتر کنیم، زیرا ما فقط به پروتکل FTP نیاز داریم.

حالا بیایید ترافیک را بر اساس جریان نمایش دهیم. برای این کار پس از کلیک راست گزینه Follow TCP Stream را انتخاب کنید.

نام کاربری و رمز عبور را می بینیم.

احراز هویت Telnet

کار مشابه قبلی است.

ما لاگین و رمز عبور را می گیریم.

فریم اترنت

به ما یک نمایش Hex از یک بسته پروتکل اترنت داده می شود و از ما خواسته می شود که داده های حساس را پیدا کنیم. واقعیت این است که پروتکل ها یکی در دیگری محصور شده اند. یعنی در ناحیه داده پروتکل اترنت یک پروتکل IP وجود دارد، در ناحیه داده ای که پروتکل TCP در آن قرار دارد، در آن HTTP وجود دارد که داده ها در آن قرار دارند. یعنی فقط باید کاراکترها را از فرمت هگز رمزگشایی کنیم.

هدر HTTP حاوی داده های احراز هویت اولیه است. ما آنها را از Base64 رمزگشایی می کنیم.

احراز هویت توییتر

از ما خواسته می شود که رمز عبور ورود به توییتر را از محل تخلیه ترافیک پیدا کنیم.

فقط یک بسته وجود دارد بیایید با دوبار کلیک کردن آن را باز کنیم.

و دوباره داده های احراز هویت اولیه را می بینیم.

نام کاربری و رمز عبور را پیدا کنید.

فایل بلوتوث Unknow

آنها داستانی را تعریف می کنند و از شما می خواهند که نام و مک آدرس گوشی را پیدا کنید. بیایید فایل را در wireshark باز کنیم. خط Remote Name Request Complete را پیدا کنید.

بیایید به فیلدهای این بسته نگاه کنیم، جایی که آدرس MAC و نام تلفن نمایش داده می شود.

هش را می گیریم و تحویل می دهیم.

در این کار، تجزیه و تحلیل پازل های آسان در مورد شبکه ها را به پایان خواهیم رساند (بیشتر برای مبتدیان). سخت تر و سخت تر... شما می توانید به ما بپیوندید تلگرام. در آنجا می توانید موضوعات خود را مطرح کنید و در رای گیری برای انتخاب موضوع برای مقالات بعدی شرکت کنید.

منبع: www.habr.com