
In questo articolo troviamo i primi 5 esercizi e scopriamo le basi dell'analisi del traffico di diversi protocolli di rete.
Informazioni organizzativeSpecialmente per chi desidera imparare qualcosa di nuovo e crescere in qualsiasi campo della sicurezza informatica, scriverò e parlerò delle seguenti categorie:
- PWN;
- criptografia (Crypto);
- tecnologie di rete (Network);
- reverse engineering (Reverse Engineering);
- steganografia (Stegano);
- ricerca e sfruttamento delle vulnerabilità WEB.
Inoltre, condividerò la mia esperienza in informatica forense, analisi di malware e firmware, attacchi su reti wireless e reti locali, esecuzione di pentest e scrittura di exploit.
Per rimanere aggiornato su nuovi articoli, software e altre informazioni, ho creato un e nel campo della sicurezza informatica. Inoltre, le vostre richieste personali, domande, suggerimenti e raccomandazioni .
Tutte le informazioni sono presentate esclusivamente a scopo educativo. L'autore di questo documento non si assume alcuna responsabilità per eventuali danni causati a chiunque dall'uso delle conoscenze e dei metodi acquisiti attraverso lo studio di questo documento.
Autenticazione FTP

In questo compito ci viene chiesto di trovare le credenziali di autenticazione da un dump di traffico. Viene detto che si tratta di FTP. Apriamo il file PCAP in Wireshark.

Per prima cosa filtriamo i dati, poiché abbiamo bisogno solo del protocollo FTP.

Adesso visualizziamo il traffico per flussi. A questo scopo, dopo aver cliccato con il tasto destro del mouse, selezioniamo Segui flusso TCP.

Possiamo vedere il nome utente e la password.

Autenticazione Telnet

Il compito è simile al precedente.

Raccogliamo il nome utente e la password.

Frame Ethernet

Ci viene fornita una rappresentazione esadecimale di un pacchetto del protocollo Ethernet e ci viene chiesto di trovare dati riservati. Il fatto è che i protocolli sono incapsulati uno nell'altro. Vale a dire, nell'area dati del protocollo Ethernet è presente il protocollo IP, nel cui campo dati risiede il protocollo TCP, che include HTTP, dove si trovano i dati. Dobbiamo quindi solo decodificare i caratteri dal formato esadecimale.

Nell'intestazione HTTP ci sono dati di autenticazione Basic. Li decodifichiamo da Base64.

Autenticazione Twitter

Siamo stati invitati a trovare la password per accedere a Twitter dal dump di traffico.

C'è solo un pacchetto. Apriamolo facendo doppio clic.

Rivediamo nuovamente i dati di autenticazione Basic.

Troviamo il login e la password.

File sconosciuto Bluetooth

Raccontano una storia e chiedono di trovare il nome e l'indirizzo MAC del telefono. Apriremo il file in Wireshark. Troveremo la riga 'Remote Name Request Complete'.
![]()
Esaminiamo i campi di questo pacchetto, dove sono visualizzati l'indirizzo MAC e il nome del telefono.

Prendiamo l'hash e concludiamo.


Con questo compito concludiamo l'analisi di semplici esercizi sul tema delle reti (più per principianti). D'ora in poi ci sono cose più complesse… Puoi unirti a noi in . Lì puoi proporre i tuoi argomenti e partecipare al voto per scegliere temi per i prossimi articoli.
Fonte: habr.com
