San artaigil seo, ionnsaichidh a’ chiad 5 gnìomhan dhut bunaitean mion-sgrùdadh trafaic air diofar phròtacalan lìonra.
fiosrachadh eagrachaidhGu sònraichte dhaibhsan a tha airson rudeigin ùr ionnsachadh agus leasachadh ann an raon sam bith de fhiosrachadh agus tèarainteachd coimpiutair, sgrìobhaidh mi agus bruidhnidh mi mu na roinnean a leanas:
- PWN;
- cryptography (Crypto);
- teicneòlasan lìonra (Lìonra);
- cùl (Innleadaireachd air ais);
- steganography (Stegano);
- rannsachadh agus cleachdadh so-leòntachd WEB.
A bharrachd air an seo, roinnidh mi m’ eòlas ann am forensics coimpiutair, mion-sgrùdadh malware agus firmware, ionnsaighean air lìonraidhean gun uèir agus lìonraidhean sgìre ionadail, a’ dèanamh pentests agus a’ sgrìobhadh ghnothaichean.
Gus am faigh thu a-mach mu artaigilean ùra, bathar-bog agus fiosrachadh eile, chruthaich mi и ann an sgìre IIKB. Cuideachd na h-iarrtasan pearsanta agad, ceistean, molaidhean agus molaidhean .
Tha a h-uile fiosrachadh air a thoirt seachad airson adhbharan foghlaim a-mhàin. Chan eil ùghdar na sgrìobhainn seo a’ gabhail uallach sam bith airson milleadh sam bith a nì duine sam bith mar thoradh air a bhith a’ cleachdadh an eòlais agus na dòighean a fhuaireadh mar thoradh air an sgrìobhainn seo a sgrùdadh.
FTP dearbhadh
Anns an obair seo, thathar ag iarraidh oirnn dàta dearbhaidh a lorg bho dump trafaic. Aig an aon àm tha iad ag ràdh gur e seo FTP. Fosgail am faidhle PCAP ann an wireshark.
An toiseach, leig leinn an dàta a shìoladh, oir chan fheum sinn ach am protocol FTP.
A-nis leig dhuinn an trafaic a thaisbeanadh le sruthadh. Gus seo a dhèanamh, às deidh briogadh deas, tagh Lean TCP Stream.
Chì sinn an t-ainm-cleachdaidh agus am facal-faire.
Telnet a dhearbhadh
Tha an obair coltach ris an fhear roimhe.
Gabhaidh sinn an logadh a-steach agus am facal-faire.
Ethernet frèam
Thathas a’ toirt dhuinn riochdachadh Hex de phasgan protocol Ethernet agus thèid iarraidh oirnn dàta mothachail a lorg. Is e an fhìrinn gu bheil na protocolaidhean air an cuairteachadh aon taobh a-staigh an tè eile. Is e sin, ann an raon dàta protocol ethernet tha protocol IP, anns an raon dàta anns a bheil am protocol TCP suidhichte, ann an sin tha HTTP, far a bheil an dàta suidhichte. Is e sin, chan fheum sinn ach caractaran a dhì-chòdachadh bhon chruth hex.
Tha dàta dearbhaidh bunaiteach ann am bann-cinn HTTP. Bidh sinn gan còdachadh bho Base64.
Dearbhadh Twitter
Thathas ag iarraidh oirnn am facal-faire a lorg gus logadh a-steach gu twitter bho dump trafaic.
Chan eil ann ach aon phacaid. Nach fosgail sinn e le bhith a’ briogadh dùbailte.
Agus a-rithist chì sinn an dàta dearbhaidh bunaiteach.
Lorg an t-ainm-cleachdaidh agus am facal-faire.
Faidhle neo-aithnichte Bluetooth
Bidh iad ag innse sgeulachd agus ag iarraidh ort ainm agus seòladh MAC a’ fòn a lorg. Nach fosgail sinn am faidhle ann an wireshark. Lorg an loidhne Iarrtas Ainm Iomallach Crìochnaichte.
Bheir sinn sùil air raointean a’ phacaid seo, far a bheil seòladh MAC agus ainm fòn air an taisbeanadh.
Gabhaidh sinn an hash agus bheir sinn seachad e.
Anns an obair seo, crìochnaichidh sinn mion-sgrùdadh air tòimhseachain furasta air cuspair lìonraidhean (barrachd airson luchd-tòiseachaidh). Nas fhaide 's nas duilghe... Faodaidh tu tighinn còmhla rinn . An sin faodaidh tu na cuspairean agad a mholadh agus pàirt a ghabhail ann am bhòtadh gus cuspair a thaghadh airson na h-ath artaigilean.
Source: www.habr.com