Ethernet, FTP, Telnet, HTTP, Bluetooth - bunúsacha na hanailíse tráchta. Fadhbanna a réiteach ar líonraí le r0ot-mi. Cuid 1

В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов.

faisnéis eagraíochtúilGo háirithe dóibh siúd ar mian leo rud éigin nua a fhoghlaim agus a fhorbairt in aon cheann de na réimsí a bhaineann le slándáil faisnéise agus ríomhaireachta, scríobhfaidh mé agus labhróidh mé faoi na catagóirí seo a leanas:

• PWN;
• cripteagrafaíocht (Crypto);
• teicneolaíochtaí líonra (Líonra);
• droim ar ais (Innealtóireacht Chúil);
• steganagrafaíocht (Stegano);
• leochaileachtaí WEB a chuardach agus a shaothrú.

Ina theannta sin, roinnfidh mé mo thaithí ar fhóiréinsic ríomhaireachta, ar malware agus anailís firmware, ar ionsaithe ar líonraí gan sreang agus ar líonraí achair logánta, ar shaothair pentesting agus scríbhneoireachta.

Ionas gur féidir leat eolas a fháil faoi ailt nua, bogearraí agus faisnéis eile, chruthaigh mé Cainéal teileagram и grúpa chun ceisteanna ar bith a phlé i réimse IIKB. Chomh maith leis sin d’iarratais phearsanta, ceisteanna, moltaí agus moltaí Déanfaidh mé breathnú agus freagra ar gach duine..

Cuirtear gach eolas ar fáil chun críocha oideachais amháin. Ní ghlacann údar an doiciméid seo freagracht ar bith as aon damáiste a dhéantar do dhuine ar bith mar thoradh ar úsáid an eolais agus na modhanna a fuarthas mar thoradh ar staidéar a dhéanamh ar an doiciméad seo.

FTP authentication

В данном задании нам предлагают найти аутентификационные данные из дампа трафика. При этом говорят, что это FTP. Открываем PCAP файл в wireshark.

Первым делом отфильтруем данные, так как нам нужен только протокол FTP.

Теперь отобразим трафик по потокам. Для этого после нажатия правой клавишей мыши выбираем Follow TCP Stream.

Видим логин и пароль пользователя.

Telnet authentication

Задание похоже на предыдущее.

Забираем логин и пароль.

Fráma Ethernet

Нам дают Hex представление пакета Ethernet протокола и просят найти конфиденциальные данные. Дело в том, что протоколы инкапсулированы один в другой. То есть в области данных протокола ethernet расположен протокол IP, в области данных которого расположен протокол TCP, в нем HTTP, где и расположены данные. То есть нам необходимо только декодировать символы из hex вида.

В заголовке HTTP есть данные Basiс-утентификации. Декодируем их из Base64.

Twitter authentication

Нас просят найти пароль для входа на twitter из дампа трафика.

Там всего один пакет. Откроем его, выполнив двойной клик.

И снова видим данные Basic-аутентификации.

Находим логин и пароль.

Bluetooth Unknow file

Рассказывают историю и просят найти имя и MAC-адрес телефона. Откроем файл в wireshark. Найдем строку Remote Name Request Complete.

Поссмотрим поля данного пакета, где отображены MAC-адрес и имя телефона.

Берем хеш и сдаем.

На данном задании закончим разбор легеньких задачек по теме сетей (больше для начинающих). Дальше больше и сложнее… Вы можете присоединиться к нам в Telegram. Там можете предлагать свои темы и участвовать в голосовании на выбор темы для следующих статей.

Foinse: will.com