Yn dit artikel sille de earste 5-taken jo de basis leare fan ferkearsanalyse fan ferskate netwurkprotokollen.
Organisatoaryske ynformaasjeBenammen foar dyjingen dy't wat nijs wolle leare en ûntwikkelje op elk gebiet fan ynformaasje en kompjûterfeiligens, sil ik skriuwe en prate oer de folgjende kategoryen:
- PWN;
- kryptografy (Krypto);
- netwurk technologyen (Netwurk);
- reverse (Reverse Engineering);
- steganography (Stegano);
- sykjen en eksploitaasje fan WEB-kwetsberheden.
Njonken dit sil ik myn ûnderfining diele yn komputerforensika, malware- en firmware-analyze, oanfallen op draadloze netwurken en lokale gebietnetwurken, it útfieren fan pentesten en skriuwe eksploaten.
Dat jo kinne fine oer nije artikels, software en oare ynformaasje, haw ik makke
Alle ynformaasje wurdt presintearre allinnich foar edukative doelen. De skriuwer fan dit dokumint akseptearret gjin ferantwurdlikens foar skea feroarsake oan immen as gefolch fan it brûken fan kennis en techniken krigen út it bestudearjen fan dit dokumint.
FTP-ferifikaasje
Yn dizze taak wurde wy frege om autentikaasjegegevens te finen fan in ferkearsdump. Tagelyk sizze se dat dit FTP is. Iepenje it PCAP-bestân yn wireshark.
Lit ús earst de gegevens filterje, om't wy allinich it FTP-protokol nedich binne.
Litte wy no it ferkear sjen litte troch stream. Om dit te dwaan, nei rjochts te klikken, selektearje Folgje TCP Stream.
Wy sjogge de brûkersnamme en wachtwurd.
Telnet-ferifikaasje
De taak is fergelykber mei de foarige.
Wy nimme de oanmelding en wachtwurd.
Ethernet frame
Wy krije in Hex-fertsjintwurdiging fan in Ethernet-protokolpakket en frege om gefoelige gegevens te finen. It feit is dat de protokollen de iene binnen de oare binne ynkapsele. Dat is, yn it gegevensgebiet fan it Ethernet-protokol is d'r in IP-protokol, yn it gegevensgebiet wêrfan it TCP-protokol leit, dêryn is HTTP, wêr't de gegevens lizze. Dat is, wy hoege allinich karakters te ûntsiferjen fan it hex-formaat.
De HTTP-koptekst befettet Basisferifikaasjegegevens. Wy ûntsiferje se fan Base64.
Twitter autentikaasje
Wy wurde frege om it wachtwurd te finen om yn te loggen op Twitter fanút in ferkearsdump.
D'r is mar ien pakket. Litte wy it iepenje troch te dûbelklikken.
En wer sjogge wy de Basic autentikaasjegegevens.
Fyn de brûkersnamme en wachtwurd.
Bluetooth Unbekende triem
Se fertelle in ferhaal en freegje jo om de namme en MAC-adres fan 'e tillefoan te finen. Litte wy it bestân iepenje yn wireshark. Fine de line Remote Name Request Complete.
Litte wy nei de fjilden fan dit pakket sjen, wêr't it MAC-adres en tillefoannamme wurde werjûn.
Wy nimme de hash en jouwe it oer.
Yn dizze taak sille wy ôfmeitsje it analysearjen fan maklike puzels oer it ûnderwerp fan netwurken (mear foar begjinners). Fierder hieltyd dreger... Jo kinne meidwaan
Boarne: www.habr.com