Бұл мақалада алғашқы 5 тапсырма әртүрлі желілік хаттамалардың трафикті талдау негіздерін үйретеді.
ұйымдастырушылық ақпаратӘсіресе жаңа нәрсені үйренгісі келетін және ақпараттық және компьютерлік қауіпсіздіктің кез келген саласында дамытқысы келетіндер үшін мен келесі категориялар туралы жазамын және сөйлесемін:
- PWN;
- криптография (криптография);
- желілік технологиялар (Network);
- кері (кері инженерия);
- стеганография (Стегано);
- WEB осалдықтарын іздеу және пайдалану.
Сонымен қатар, мен компьютерлік криминалистика, зиянды бағдарламалар мен микробағдарламаларды талдау, сымсыз желілер мен жергілікті желілерге шабуылдар, пентестинг және жазу эксплойттары бойынша тәжірибеммен бөлісемін.
Жаңа мақалалар, бағдарламалық қамтамасыз ету және басқа ақпарат туралы білуіңіз үшін мен жасадым
Барлық ақпарат тек білім беру мақсатында берілген. Осы құжаттың авторы осы құжатты зерделеу нәтижесінде алынған білім мен әдістерді пайдалану нәтижесінде ешкімге келтірілген зиян үшін жауапкершілік көтермейді.
FTP аутентификациясы
Бұл тапсырмада бізге трафик қоқысынан аутентификация деректерін табу ұсынылады. Сонымен бірге олар бұл FTP екенін айтады. Wireshark бағдарламасында PCAP файлын ашыңыз.
Ең алдымен, деректерді сүзгіден өткізейік, өйткені бізге тек FTP протоколы қажет.
Енді трафикті ағынмен көрсетейік. Мұны істеу үшін тінтуірдің оң жақ түймешігімен басқаннан кейін TCP ағынын қадағалау пәрменін таңдаңыз.
Біз пайдаланушы аты мен құпия сөзді көреміз.
Telnet аутентификациясы
Тапсырма алдыңғы тапсырмаға ұқсас.
Біз логин мен парольді аламыз.
Ethernet жақтауы
Бізге Ethernet протокол пакетінің Hex нұсқасы беріледі және құпия деректерді табуды сұрайды. Мәселе мынада, хаттамалар бір-біріне инкапсулирленген. Яғни, Ethernet протоколының деректер аймағында IP протоколы бар, оның деректер аймағында TCP протоколы орналасқан, онда деректер орналасқан HTTP бар. Яғни, бізге тек он алтылық форматтағы таңбаларды декодтау керек.
HTTP тақырыбы негізгі аутентификация деректерін қамтиды. Біз оларды Base64-тен декодтаймыз.
Twitter аутентификациясы
Бізге трафик қоқысынан twitter-ге кіру үшін құпия сөзді табуды сұрайды.
Бір ғана пакет бар. Оны екі рет басу арқылы ашайық.
Тағы да біз негізгі аутентификация деректерін көреміз.
Пайдаланушы аты мен құпия сөзді табыңыз.
Bluetooth белгісіз файлы
Олар әңгіме айтып, телефонның атын және MAC мекенжайын табуды сұрайды. Файлды wireshark бағдарламасында ашайық. Қашықтағы атауды сұрау аяқталды жолын табыңыз.
Осы пакеттің өрістерін қарастырайық, онда MAC мекенжайы мен телефон атауы көрсетіледі.
Біз хэшті алып, тапсырамыз.
Бұл тапсырмада біз желілер тақырыбына оңай басқатырғыштарды талдауды аяқтаймыз (жаңадан бастаушылар үшін көбірек). Одан әрі қиынырақ... Сіз бізге қосыла аласыз
Ақпарат көзі: www.habr.com