ಈ ಲೇಖನದಲ್ಲಿ, ಮೊದಲ 5 ಕಾರ್ಯಗಳು ವಿವಿಧ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ನಿಮಗೆ ಕಲಿಸುತ್ತದೆ.
ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿವಿಶೇಷವಾಗಿ ಹೊಸದನ್ನು ಕಲಿಯಲು ಮತ್ತು ಮಾಹಿತಿ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯ ಯಾವುದೇ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಬಯಸುವವರಿಗೆ, ನಾನು ಈ ಕೆಳಗಿನ ವರ್ಗಗಳ ಬಗ್ಗೆ ಬರೆಯುತ್ತೇನೆ ಮತ್ತು ಮಾತನಾಡುತ್ತೇನೆ:
- PWN;
- ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (ಕ್ರಿಪ್ಟೋ);
- ನೆಟ್ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳು (ನೆಟ್ವರ್ಕ್);
- ರಿವರ್ಸ್ (ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್);
- ಸ್ಟೆಗಾನೋಗ್ರಫಿ (ಸ್ಟೆಗಾನೊ);
- ವೆಬ್ ದೋಷಗಳ ಹುಡುಕಾಟ ಮತ್ತು ಶೋಷಣೆ.
ಇದರ ಜೊತೆಗೆ, ಕಂಪ್ಯೂಟರ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಮಾಲ್ವೇರ್ ಮತ್ತು ಫರ್ಮ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ, ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಲೋಕಲ್ ಏರಿಯಾ ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲಿನ ದಾಳಿಗಳು, ಪೆಂಟೆಸ್ಟ್ಗಳನ್ನು ನಡೆಸುವುದು ಮತ್ತು ಬರೆಯುವ ಶೋಷಣೆಗಳಲ್ಲಿ ನನ್ನ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆ.
ಹೊಸ ಲೇಖನಗಳು, ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಇತರ ಮಾಹಿತಿಯೊಂದಿಗೆ ನವೀಕೃತವಾಗಿರಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು, ನಾನು ರಚಿಸಿದ್ದೇನೆ
ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಈ ಡಾಕ್ಯುಮೆಂಟ್ನ ಲೇಖಕರು ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡುವುದರಿಂದ ಪಡೆದ ಜ್ಞಾನ ಮತ್ತು ತಂತ್ರಗಳ ಬಳಕೆಯ ಪರಿಣಾಮವಾಗಿ ಯಾರಿಗಾದರೂ ಉಂಟಾಗುವ ಯಾವುದೇ ಹಾನಿಗೆ ಯಾವುದೇ ಜವಾಬ್ದಾರಿಯನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ.
FTP ದೃಢೀಕರಣ
ಈ ಕಾರ್ಯದಲ್ಲಿ, ಟ್ರಾಫಿಕ್ ಡಂಪ್ನಿಂದ ದೃಢೀಕರಣ ಡೇಟಾವನ್ನು ಹುಡುಕಲು ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ ಇದು ಎಫ್ಟಿಪಿ ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ. PCAP ಫೈಲ್ ಅನ್ನು ವೈರ್ಶಾರ್ಕ್ನಲ್ಲಿ ತೆರೆಯಿರಿ.
ಮೊದಲಿಗೆ, ಡೇಟಾವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡೋಣ, ಏಕೆಂದರೆ ನಮಗೆ FTP ಪ್ರೋಟೋಕಾಲ್ ಮಾತ್ರ ಬೇಕಾಗುತ್ತದೆ.
ಈಗ ಹರಿವಿನ ಮೂಲಕ ಸಂಚಾರವನ್ನು ಪ್ರದರ್ಶಿಸೋಣ. ಇದನ್ನು ಮಾಡಲು, ಬಲ ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ, TCP ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಅನುಸರಿಸಿ ಆಯ್ಕೆಮಾಡಿ.
ನಾವು ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ.
ಟೆಲ್ನೆಟ್ ದೃಢೀಕರಣ
ಕಾರ್ಯವು ಹಿಂದಿನದಕ್ಕೆ ಹೋಲುತ್ತದೆ.
ನಾವು ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ.
ಎತರ್ನೆಟ್ ಫ್ರೇಮ್
ನಮಗೆ ಈಥರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಪ್ಯಾಕೆಟ್ನ ಹೆಕ್ಸ್ ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ನೀಡಲಾಗಿದೆ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹುಡುಕಲು ಕೇಳಲಾಗಿದೆ. ಸತ್ಯವೆಂದರೆ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಒಂದರೊಳಗೆ ಒಂದರಂತೆ ಸುತ್ತುವರಿಯಲ್ಪಟ್ಟಿವೆ. ಅಂದರೆ, ಈಥರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ನ ಡೇಟಾ ಪ್ರದೇಶದಲ್ಲಿ ಐಪಿ ಪ್ರೋಟೋಕಾಲ್ ಇದೆ, ಅದರ ಡೇಟಾ ಪ್ರದೇಶದಲ್ಲಿ TCP ಪ್ರೋಟೋಕಾಲ್ ಇದೆ, ಅದರಲ್ಲಿ HTTP ಇದೆ, ಅಲ್ಲಿ ಡೇಟಾ ಇದೆ. ಅಂದರೆ, ನಾವು ಹೆಕ್ಸ್ ಫಾರ್ಮ್ಯಾಟ್ನಿಂದ ಅಕ್ಷರಗಳನ್ನು ಮಾತ್ರ ಡಿಕೋಡ್ ಮಾಡಬೇಕಾಗಿದೆ.
HTTP ಹೆಡರ್ ಮೂಲ ದೃಢೀಕರಣ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿದೆ. ನಾವು ಅವುಗಳನ್ನು Base64 ನಿಂದ ಡಿಕೋಡ್ ಮಾಡುತ್ತೇವೆ.
Twitter ದೃಢೀಕರಣ
ಟ್ರಾಫಿಕ್ ಡಂಪ್ನಿಂದ ಟ್ವಿಟರ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹುಡುಕಲು ನಮ್ಮನ್ನು ಕೇಳಲಾಗುತ್ತದೆ.
ಒಂದೇ ಪ್ಯಾಕೇಜ್ ಇದೆ. ಡಬಲ್ ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಅದನ್ನು ತೆರೆಯೋಣ.
ಮತ್ತೆ ನಾವು ಮೂಲಭೂತ ದೃಢೀಕರಣ ಡೇಟಾವನ್ನು ನೋಡುತ್ತೇವೆ.
ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹುಡುಕಿ.
ಬ್ಲೂಟೂತ್ ಗೊತ್ತಿಲ್ಲದ ಫೈಲ್
ಅವರು ಕಥೆಯನ್ನು ಹೇಳುತ್ತಾರೆ ಮತ್ತು ಫೋನ್ನ ಹೆಸರು ಮತ್ತು MAC ವಿಳಾಸವನ್ನು ಹುಡುಕಲು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತಾರೆ. ವೈರ್ಶಾರ್ಕ್ನಲ್ಲಿ ಫೈಲ್ ಅನ್ನು ತೆರೆಯೋಣ. ರಿಮೋಟ್ ಹೆಸರು ವಿನಂತಿಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ಸಾಲನ್ನು ಹುಡುಕಿ.
ಈ ಪ್ಯಾಕೆಟ್ನ ಕ್ಷೇತ್ರಗಳನ್ನು ನೋಡೋಣ, ಅಲ್ಲಿ MAC ವಿಳಾಸ ಮತ್ತು ಫೋನ್ ಹೆಸರನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ನಾವು ಹ್ಯಾಶ್ ಅನ್ನು ತೆಗೆದುಕೊಂಡು ಅದನ್ನು ಹಸ್ತಾಂತರಿಸುತ್ತೇವೆ.
ಈ ಕಾರ್ಯದಲ್ಲಿ, ನೆಟ್ವರ್ಕ್ಗಳ ವಿಷಯದ ಕುರಿತು ಸುಲಭವಾದ ಒಗಟುಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವುದನ್ನು ನಾವು ಪೂರ್ಣಗೊಳಿಸುತ್ತೇವೆ (ಆರಂಭಿಕರಿಗೆ ಹೆಚ್ಚು). ಮತ್ತಷ್ಟು ಹೆಚ್ಚು ಕಷ್ಟ... ನೀವು ನಮ್ಮೊಂದಿಗೆ ಸೇರಬಹುದು
ಮೂಲ: www.habr.com