Í þessari grein munu fyrstu 5 verkefnin kenna þér grunnatriði umferðargreiningar á ýmsum netsamskiptareglum.
skipulagsupplýsingarSérstaklega fyrir þá sem vilja læra eitthvað nýtt og þróast á einhverju sviði upplýsinga- og tölvuöryggis mun ég skrifa og tala um eftirfarandi flokka:
- PWN;
- dulmál (Crypto);
- nettækni (Netkerfi);
- afturábak (Reverse Engineering);
- stiganógrafía (Stegano);
- leit og hagnýtingu á VEF veikleikum.
Að auki mun ég deila reynslu minni í tölvurannsóknum, greiningum á spilliforritum og fastbúnaði, árásum á þráðlaus net og staðarnet, pentesting og skrif hetjudáð.
Svo að þú getir fundið út um nýjar greinar, hugbúnað og aðrar upplýsingar, bjó ég til и á svæði IIKB. Einnig persónulegar beiðnir þínar, spurningar, tillögur og tillögur .
Allar upplýsingar eru eingöngu veittar í fræðsluskyni. Höfundur þessa skjals tekur enga ábyrgð á tjóni sem verður fyrir neinum vegna notkunar þeirrar þekkingar og aðferða sem aflað er við að kynna sér þetta skjal.
FTP auðkenning
Í þessu verkefni erum við beðin um að finna auðkenningargögn frá umferðarhaug. Á sama tíma segja þeir að þetta sé FTP. Opnaðu PCAP skrána í wireshark.
Fyrst af öllu skulum við sía gögnin, þar sem við þurfum aðeins FTP samskiptareglur.
Nú skulum við sýna umferðina eftir flæði. Til að gera þetta, eftir að hafa hægrismellt, veldu Fylgdu TCP straumi.
Við sjáum notendanafnið og lykilorðið.
Telnet auðkenning
Verkefnið er svipað og það fyrra.
Við tökum innskráningu og lykilorð.
Ethernet ramma
Okkur er gefin Hex framsetning á Ethernet samskiptareglu pakka og beðin um að finna viðkvæm gögn. Staðreyndin er sú að samskiptareglurnar eru bundnar hver inn í aðra. Það er, á gagnasvæði Ethernet-samskiptareglunnar er IP-samskiptareglur, á gagnasvæðinu sem TCP-samskiptareglur eru staðsettar í, þar er HTTP, þar sem gögnin eru staðsett. Það er, við þurfum aðeins að afkóða stafi úr hex sniði.
HTTP hausinn inniheldur grunn auðkenningargögn. Við afkóðum þá frá Base64.
Twitter auðkenning
Við erum beðin um að finna lykilorðið til að skrá okkur inn á Twitter frá umferðarhaug.
Það er bara einn pakki. Við skulum opna það með því að tvísmella.
Og aftur sjáum við grunn auðkenningargögnin.
Finndu notandanafn og lykilorð.
Bluetooth Óþekkt skrá
Þeir segja sögu og biðja þig um að finna nafn og MAC tölu símans. Við skulum opna skrána í wireshark. Finndu línuna Remote Name Request Complete.
Við skulum skoða reiti þessa pakka, þar sem MAC vistfangið og nafn símans birtast.
Við tökum hassið og afhendum það.
Í þessu verkefni munum við klára að greina auðveldar þrautir um netkerfi (meira fyrir byrjendur). Meira og erfiðara... Þú getur verið með okkur . Þar geturðu lagt til þín efni og tekið þátt í atkvæðagreiðslu um að velja efni fyrir næstu greinar.
Heimild: www.habr.com