Pada artikel ini, 5 tugas pertama akan mengajarkan Anda dasar-dasar analisis lalu lintas berbagai protokol jaringan.
informasi organisasiKhusus bagi mereka yang ingin mempelajari sesuatu yang baru dan berkembang di bidang informasi dan keamanan komputer, saya akan menulis dan berbicara tentang kategori berikut:
- PWN;
- kriptografi (Kripto);
- teknologi jaringan (Jaringan);
- mundur (Rekayasa Terbalik);
- steganografi (Stegano);
- pencarian dan eksploitasi kerentanan WEB.
Selain itu, saya akan berbagi pengalaman saya dalam forensik komputer, analisis malware dan firmware, serangan terhadap jaringan nirkabel dan jaringan area lokal, melakukan pentest dan menulis eksploitasi.
Agar Anda dapat mengetahui tentang artikel baru, perangkat lunak, dan informasi lainnya, saya buat
Semua informasi disediakan untuk tujuan pendidikan saja. Penulis dokumen ini tidak bertanggung jawab atas kerusakan yang terjadi pada siapa pun sebagai akibat dari penggunaan pengetahuan dan metode yang diperoleh sebagai hasil dari mempelajari dokumen ini.
Otentikasi FTP
Dalam tugas ini, kita diminta untuk mencari data autentikasi dari dump lalu lintas. Pada saat yang sama mereka mengatakan bahwa ini adalah FTP. Buka file PCAP di Wireshark.
Pertama-tama, mari kita filter datanya, karena kita hanya membutuhkan protokol FTP.
Sekarang mari kita tampilkan lalu lintas berdasarkan arus. Untuk melakukan ini, setelah mengklik kanan, pilih Ikuti Aliran TCP.
Kami melihat nama pengguna dan kata sandi.
Otentikasi Telnet
Tugasnya mirip dengan yang sebelumnya.
Kami mengambil login dan kata sandi.
Bingkai Ethernet
Kami diberi representasi Hex dari paket protokol Ethernet dan diminta untuk menemukan data sensitif. Faktanya adalah bahwa protokol-protokol tersebut dikemas satu sama lain. Artinya, pada area data protokol ethernet terdapat protokol IP, pada area data terdapat protokol TCP, di dalamnya terdapat HTTP, tempat data berada. Artinya, kita hanya perlu mendekode karakter dari format hex.
Header HTTP berisi data otentikasi dasar. Kami mendekodekannya dari Base64.
Otentikasi Twitter
Kita diminta mencari password untuk login twitter dari traffic dump.
Hanya ada satu paket. Mari kita buka dengan mengklik dua kali.
Dan sekali lagi kita melihat data otentikasi dasar.
Temukan nama pengguna dan kata sandi.
File Bluetooth Tidak Diketahui
Mereka menceritakan sebuah kisah dan meminta Anda menemukan nama dan alamat MAC telepon. Mari kita buka filenya di Wireshark. Temukan baris Permintaan Nama Jarak Jauh Selesai.
Mari kita lihat bidang paket ini, di mana alamat MAC dan nama telepon ditampilkan.
Kami mengambil hash dan menyerahkannya.
Dalam tugas ini, kita akan menyelesaikan analisis teka-teki mudah tentang topik jaringan (lebih lanjut untuk pemula). Lebih jauh lagi dan lebih sulit... Anda dapat bergabung dengan kami
Sumber: www.habr.com