Nan atik sa a, 5 premye travay yo pral anseye w Basics analiz trafik divès pwotokòl rezo.
enfòmasyon òganizasyonèlEspesyalman pou moun ki vle aprann yon bagay nouvo epi devlope nan nenpòt nan domèn enfòmasyon ak sekirite òdinatè, mwen pral ekri epi pale sou kategori sa yo:
- PWN;
- kriptografik (Crypto);
- teknoloji rezo (Rezo);
- ranvèse (Reverse Jeni);
- steganografi (Stegano);
- rechèch ak eksplwatasyon vilnerabilite WEB yo.
Anplis de sa, mwen pral pataje eksperyans mwen nan medsin legal òdinatè, malveyan ak analiz firmwèr, atak sou rezo san fil ak rezo lokal, pentesting ak eksplwatasyon ekri.
Pou ou ka jwenn enfòmasyon sou nouvo atik, lojisyèl ak lòt enfòmasyon, mwen te kreye
Tout enfòmasyon yo bay pou rezon edikasyon sèlman. Otè dokiman sa a pa pwan okenn responsablite pou nenpòt domaj ki te koze a nenpòt moun ki konsekans sèvi ak konesans ak metòd yo jwenn kòm rezilta nan etidye dokiman sa a.
Otantifikasyon FTP
Nan travay sa a, yo mande nou jwenn done otantifikasyon ki soti nan yon pil fatra trafik. An menm tan an yo di ke sa a se FTP. Louvri dosye PCAP la nan wireshark.
Premye a tout, se pou yo filtre done yo, paske nou sèlman bezwen pwotokòl la FTP.
Koulye a, kite a montre trafik la pa koule. Pou fè sa, apre klike sou dwa, chwazi Swiv TCP Stream.
Nou wè non itilizatè a ak modpas.
Otantifikasyon Telnet
Travay la sanble ak youn anvan an.
Nou pran login ak modpas la.
Ethernet ankadreman
Yo ba nou yon reprezantasyon Hex nan yon pake pwotokòl Ethernet epi yo mande nou jwenn done sansib. Reyalite a se ke pwotokòl yo encapsulé youn nan lòt la. Sa vle di, nan zòn done pwotokòl Ethernet la gen yon pwotokòl IP, nan zòn done ki pwotokòl TCP a sitiye, nan li gen HTTP, kote done yo ye. Sa vle di, nou sèlman bezwen dekode karaktè nan fòma hex la.
Tèt HTTP a gen done otantifikasyon debaz yo. Nou dekode yo soti nan Base64.
Otantifikasyon Twitter
Nou mande pou nou jwenn modpas pou konekte sou twitter nan yon pil fatra trafik.
Gen yon sèl pake. Ann louvri li pa doub klike sou.
Epi ankò nou wè done otantifikasyon debaz yo.
Jwenn non itilizatè a ak modpas.
Dosye Bluetooth Unknow
Yo rakonte yon istwa epi yo mande w pou w jwenn non ak adrès MAC telefòn lan. Ann louvri dosye a nan wireshark. Jwenn liy Remote Name Request Complete.
Ann gade nan jaden yo nan pake sa a, kote adrès MAC la ak non telefòn yo parèt.
Nou pran hash la epi remèt li.
Nan travay sa a, nou pral fini analize pezeul fasil sou sijè a nan rezo (plis pou débutan). Pli lwen pi plis ak pi difisil... Ou ka rantre nan nou
Sous: www.habr.com