この記事では、最初の 5 つのタスクで、さまざまなネットワーク プロトコルのトラフィック分析の基本を学びます。
組織情報特に、情報とコンピュータ セキュリティのあらゆる分野で何か新しいことを学び、発展させたいと考えている人のために、次のカテゴリについて書き、話します。
- PWN;
- 暗号化 (クリプト);
- ネットワーク技術 (ネットワーク);
- リバース (リバースエンジニアリング);
- ステガノグラフィー (ステガノ);
- WEB の脆弱性の検索と悪用。
これに加えて、コンピューターフォレンジック、マルウェアとファームウェアの分析、ワイヤレスネットワークとローカルエリアネットワークへの攻撃、ペネトレーションテストの実施、エクスプロイトの作成における私の経験を共有します。
新しい記事、ソフトウェア、その他の情報を知ることができるように、
すべての情報は教育目的のみに提供されます。 この文書の作成者は、この文書を学習した結果得られた知識や方法を使用した結果、誰かに生じた損害については一切の責任を負いません。
FTP認証
このタスクでは、トラフィック ダンプから認証データを検索するように求められます。 同時に、これは FTP であるとも言います。 Wireshark で PCAP ファイルを開きます。
まず、FTP プロトコルのみが必要なので、データをフィルターしましょう。
次に、トラフィックをフロー別に表示してみましょう。 これを行うには、右クリックした後、[TCP ストリームに従う] を選択します。
ユーザー名とパスワードが表示されます。
Telnet認証
このタスクは前のタスクと似ています。
ログインとパスワードを取得します。
イーサネットフレーム
イーサネット プロトコル パケットの XNUMX 進表現が与えられ、機密データを見つけるように求められます。 実際には、プロトコルは相互にカプセル化されています。 つまり、イーサネットプロトコルのデータ領域にはIPプロトコルがあり、そのデータ領域にはTCPプロトコルがあり、その中にデータが配置されているHTTPがあります。 つまり、XNUMX 進形式から文字をデコードするだけで済みます。
HTTP ヘッダーには Basic 認証データが含まれています。 Base64 からデコードします。
Twitter認証
トラフィックダンプからtwitterにログインするためのパスワードを見つけるように求められます。
パッケージはXNUMXつだけです。 ダブルクリックして開いてみましょう。
ここでも Basic 認証データが表示されます。
ユーザー名とパスワードを見つけます。
Bluetooth 不明ファイル
彼らはストーリーを語り、電話の名前と MAC アドレスを見つけるように求めます。 Wireshark でファイルを開いてみましょう。 「Remote Name Request Complete」という行を見つけます。
このパケットのフィールドを見てみましょう。MAC アドレスと電話名が表示されています。
ハッシュを取得して渡します。
このタスクでは、ネットワークに関する簡単なパズルの分析を完了します (初心者向け)。 ますます難しくなります...あなたも一緒に参加できます
出所: habr.com