🥇Ethernet, FTP, Telnet, HTTP, Bluetooth - មូលដ្ឋានគ្រឹះនៃការវិភាគចរាចរណ៍។ ការដោះស្រាយបញ្ហានៅលើបណ្តាញជាមួយ r0ot-mi ។ ភាគ១

នៅក្នុងអត្ថបទនេះ កិច្ចការ 5 ដំបូងនឹងបង្រៀនអ្នកពីមូលដ្ឋានគ្រឹះនៃការវិភាគចរាចរណ៍នៃពិធីការបណ្តាញផ្សេងៗ។

ព័ត៌មានអង្គការជាពិសេសសម្រាប់អ្នកដែលចង់រៀនអ្វីថ្មី និងអភិវឌ្ឍលើផ្នែកណាមួយនៃព័ត៌មាន និងសុវត្ថិភាពកុំព្យូទ័រ ខ្ញុំនឹងសរសេរ និងនិយាយអំពីប្រភេទដូចខាងក្រោម៖

PWN;
គ្រីបតូ (គ្រីបតូ);
បច្ចេកវិទ្យាបណ្តាញ (បណ្តាញ);
បញ្ច្រាស (វិស្វកម្មបញ្ច្រាស);
ស្តេហ្គាណូ (Stegano);
ការស្វែងរក និងការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់គេហទំព័រ។

បន្ថែមពីលើនេះ ខ្ញុំនឹងចែករំលែកបទពិសោធន៍របស់ខ្ញុំក្នុងការធ្វើកោសល្យវិច្ច័យកុំព្យូទ័រ ការវិភាគមេរោគ និងកម្មវិធីបង្កប់ ការវាយប្រហារលើបណ្តាញឥតខ្សែ និងបណ្តាញក្នុងតំបន់ ដំណើរការ pentest និងសរសេរការកេងប្រវ័ញ្ច។

ដូច្នេះអ្នកអាចស្វែងយល់អំពីអត្ថបទថ្មី កម្មវិធី និងព័ត៌មានផ្សេងទៀត ខ្ញុំបានបង្កើត ឆានែល Telegram и ក្រុមដើម្បីពិភាក្សាបញ្ហាណាមួយ។ នៅក្នុងតំបន់នៃ IIKB ។ សំណើផ្ទាល់ខ្លួន សំណួរ សំណូមពរ និងអនុសាសន៍របស់អ្នកផងដែរ។ ខ្ញុំនឹងមើល ហើយឆ្លើយទៅអ្នករាល់គ្នា។.

ព័ត៌មានទាំងអស់ត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងអប់រំតែប៉ុណ្ណោះ។ អ្នកនិពន្ធនៃឯកសារនេះសន្មត់ថាមិនមានការទទួលខុសត្រូវចំពោះការខូចខាតណាមួយដែលបង្កឡើងចំពោះនរណាម្នាក់ដែលជាលទ្ធផលនៃការប្រើប្រាស់ចំណេះដឹង និងវិធីសាស្រ្តដែលទទួលបានជាលទ្ធផលនៃការសិក្សាឯកសារនេះ។

ការផ្ទៀងផ្ទាត់ FTP

នៅក្នុងកិច្ចការនេះ យើងត្រូវបានស្នើឱ្យស្វែងរកទិន្នន័យផ្ទៀងផ្ទាត់ពីកន្លែងចាក់សំរាម។ ក្នុងពេលជាមួយគ្នាពួកគេនិយាយថានេះគឺជា FTP ។ បើកឯកសារ PCAP នៅក្នុង wireshark ។

ជាដំបូង ចូរយើងត្រងទិន្នន័យ ព្រោះយើងត្រូវការតែពិធីការ FTP ប៉ុណ្ណោះ។

ឥឡូវនេះសូមបង្ហាញចរាចរតាមលំហូរ។ ដើម្បីធ្វើដូចនេះបន្ទាប់ពីចុចកណ្ដុរស្ដាំ ជ្រើសរើស Follow TCP Stream ។

យើងឃើញឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់។

ការផ្ទៀងផ្ទាត់ Telnet

ភារកិច្ចគឺស្រដៀងនឹងការងារមុន។

យើងយកការចូលនិងពាក្យសម្ងាត់។

ស៊ុមអ៊ីសឺរណិត

យើងត្រូវបានផ្តល់តំណាង Hex នៃកញ្ចប់ពិធីការអ៊ីសឺរណិត និងបានស្នើឱ្យស្វែងរកទិន្នន័យរសើប។ ការពិតគឺថាពិធីការត្រូវបានរុំព័ទ្ធមួយនៅខាងក្នុងផ្សេងទៀត។ នោះគឺនៅក្នុងតំបន់ទិន្នន័យនៃពិធីការអ៊ីសឺរណិតមានពិធីការ IP នៅក្នុងតំបន់ទិន្នន័យដែលពិធីការ TCP មានទីតាំងនៅ វាមាន HTTP ដែលទិន្នន័យស្ថិតនៅ។ នោះគឺយើងគ្រាន់តែត្រូវការឌិកូដតួអក្សរពីទម្រង់ hex ប៉ុណ្ណោះ។

បឋមកថា HTTP មានទិន្នន័យការផ្ទៀងផ្ទាត់មូលដ្ឋាន។ យើងឌិកូដពួកវាពី Base64 ។

ការផ្ទៀងផ្ទាត់ Twitter

យើងត្រូវបានស្នើឱ្យស្វែងរកពាក្យសម្ងាត់ដើម្បីចូលទៅ twitter ពីកន្លែងចាក់សំរាម។

មានតែមួយកញ្ចប់។ តោះបើកវាដោយចុចពីរដង។

ហើយម្តងទៀតយើងឃើញទិន្នន័យការផ្ទៀងផ្ទាត់មូលដ្ឋាន។

ស្វែងរកការចូល និងពាក្យសម្ងាត់។

ឯកសារមិនស្គាល់ប៊្លូធូស

ពួកគេប្រាប់រឿងមួយ ហើយសុំឱ្យអ្នកស្វែងរកឈ្មោះ និងអាសយដ្ឋាន MAC របស់ទូរស័ព្ទ។ តោះបើកឯកសារនៅក្នុង wireshark ។ ស្វែងរកបន្ទាត់ពាក្យសុំឈ្មោះពីចម្ងាយពេញលេញ។

សូមក្រឡេកមើលវាលនៃកញ្ចប់ព័ត៌មាននេះ ដែលអាសយដ្ឋាន MAC និងឈ្មោះទូរស័ព្ទត្រូវបានបង្ហាញ។

យើងយកលេខសម្គាល់មកប្រគល់ឲ្យ។

នៅក្នុងកិច្ចការនេះ យើងនឹងបញ្ចប់ការវិភាគល្បែងផ្គុំរូបងាយៗលើប្រធានបទបណ្តាញ (ច្រើនទៀតសម្រាប់អ្នកចាប់ផ្តើមដំបូង)។ កាន់តែលំបាក... អ្នកអាចចូលរួមជាមួយពួកយើងបាន។ Telegram. នៅទីនោះ អ្នកអាចស្នើប្រធានបទរបស់អ្នក និងចូលរួមក្នុងការបោះឆ្នោត ដើម្បីជ្រើសរើសប្រធានបទសម្រាប់អត្ថបទបន្ទាប់។

ប្រភព: www.habr.com

អ៊ីសឺរណិត, FTP, Telnet, HTTP, ប៊្លូធូស - មូលដ្ឋានគ្រឹះនៃការវិភាគចរាចរណ៍។ ការដោះស្រាយបញ្ហានៅលើបណ្តាញជាមួយ r0ot-mi ។ ផ្នែកទី 1

ការផ្ទៀងផ្ទាត់ FTP

ការផ្ទៀងផ្ទាត់ Telnet

ស៊ុមអ៊ីសឺរណិត

ការផ្ទៀងផ្ទាត់ Twitter

ឯកសារមិនស្គាល់ប៊្លូធូស

បន្ថែមមតិយោបល់ ответОтменить