U ovom članku, prvih 5 zadataka će vas naučiti osnovama analize prometa različitih mrežnih protokola.
organizacijske informacijePosebno za one koji žele naučiti nešto novo i razvijati se u nekom od područja informacijske i računalne sigurnosti, pisati ću i govoriti o sljedećim kategorijama:
- borovina;
- kriptografija (Crypto);
- mrežne tehnologije (Network);
- obrnuti (obrnuti inženjering);
- steganografija (Stegano);
- pretraživanje i iskorištavanje WEB ranjivosti.
Osim toga, podijelit ću svoje iskustvo u računalnoj forenzici, analizi malwarea i firmwarea, napadima na bežične mreže i lokalne mreže, pentestingu i pisanju exploita.
Kako biste mogli saznati o novim člancima, softveru i drugim informacijama, stvorio sam
Sve informacije služe samo u obrazovne svrhe. Autor ovog dokumenta ne preuzima nikakvu odgovornost za bilo kakvu štetu nastalu bilo kome kao rezultat korištenja znanja i metoda dobivenih kao rezultat proučavanja ovog dokumenta.
FTP provjera autentičnosti
U ovom zadatku od nas se traži da pronađemo podatke za provjeru autentičnosti iz prometne datoteke. U isto vrijeme kažu da je ovo FTP. Otvorite PCAP datoteku u wiresharku.
Prije svega, filtrirajmo podatke, jer nam treba samo FTP protokol.
Prikažimo sada promet prema protoku. Da biste to učinili, nakon desnog klika odaberite Prati TCP stream.
Vidimo korisničko ime i lozinku.
Telnet autentifikacija
Zadatak je sličan prethodnom.
Uzimamo prijavu i lozinku.
Ethernet okvir
Dobivamo heksadecimalni prikaz paketa Ethernet protokola i tražimo da pronađemo osjetljive podatke. Činjenica je da su protokoli enkapsulirani jedan u drugom. Odnosno, u podatkovnom području ethernet protokola nalazi se IP protokol, u čijem podatkovnom području se nalazi TCP protokol, u njemu je HTTP, gdje se nalaze podaci. Odnosno, samo trebamo dekodirati znakove iz hex formata.
HTTP zaglavlje sadrži osnovne podatke za provjeru autentičnosti. Dekodiramo ih iz Base64.
Twitter autentifikacija
Od nas se traži da pronađemo lozinku za prijavu na twitter iz deponije prometa.
Postoji samo jedan paket. Otvorimo ga duplim klikom.
I opet vidimo osnovne podatke za provjeru autentičnosti.
Pronađite korisničko ime i lozinku.
Bluetooth Nepoznata datoteka
Pričaju priču i traže od vas da pronađete ime i MAC adresu telefona. Otvorimo datoteku u wiresharku. Pronađite redak Remote Name Request Complete.
Pogledajmo polja ovog paketa, gdje su prikazani MAC adresa i naziv telefona.
Uzimamo hašiš i predajemo ga.
U ovom zadatku završit ćemo s analizom lakih zagonetki na temu mreža (više za početnike). Dalje sve teže i teže... Možete nam se pridružiti
Izvor: www.habr.com