Ethernet, FTP, Telnet, HTTP, Bluetooth - bingehên analîzkirina trafîkê. Çareserkirina pirsgirêkan li ser torên bi r0ot-mi. Beş 1

Di vê gotarê de, 5 peywirên yekem dê bingehên analîzkirina trafîkê ya protokolên cihêreng ên torê fêrî we bikin.

Agahiyên rêxistinîBi taybetî ji bo kesên ku dixwazin tiştek nû fêr bibin û di her warê agahdarî û ewlehiya komputerê de pêşve bibin, ez ê li ser kategoriyên jêrîn binivîsim û biaxivim:

• PWN;
• cryptography (Crypto);
• teknolojiyên torê (Network);
• berevajî (Endezyariya Berevajî);
• steganography (Stegano);
• lêgerîn û îstismarkirina qelsiyên WEB.

Digel vê yekê, ez ê ezmûna xwe di warê dadweriya komputerê, analîzkirina malware û firmware, êrişên li ser torên bêtêl û torên herêmî, pêkanîna pentestan û karanîna nivîsandinê de parve bikim.

Ji bo ku ji we re bibe alîkar ku hûn bi gotarên nû, nermalava, û agahdariya din re rojane bimînin, min afirandiye Kanala Telegram и kom ji bo nîqaşkirina ti pirsgirêk di warê I&KB de. Her weha daxwaz, pirs, pêşniyar û pêşniyarên we yên kesane Ez ê bi xwe lê binerim û bersiva her kesî bidim..

Hemî agahdarî tenê ji bo armancên perwerdehiyê têne pêşkêş kirin. Nivîskarê vê belgeyê tu berpirsiyariyê qebûl nake ji ber zirara ku di encama karanîna zanîn û teknîkên ku ji lêkolîna vê belgeyê hatine wergirtin.

Rastkirina FTP

Di vê peywirê de, ji me tê xwestin ku em daneyên pejirandinê ji barkêşek trafîkê bibînin. Di heman demê de ew dibêjin ku ev FTP ye. Pelê PCAP-ê li wireshark vekin.

Berî her tiştî, em daneyan fîlter bikin, ji ber ku em tenê protokola FTP-ê hewce ne.

Naha em seyrûseferê bi herikandinê nîşan bidin. Ji bo kirina vê yekê, piştî rast-klîk, TCP Stream Bişopînin hilbijêrin.

Em navê bikarhêner û şîfreyê dibînin.

Nasnameya Telnet

Karê mîna ya berê ye.

Em têketin û şîfreyê digirin.

çarçoveya Ethernet

Ji me re nûneriyek Hex a pakêtek protokola Ethernet tê dayîn û ji me tê xwestin ku em daneyên hesas bibînin. Rastî ev e ku protokol yek di nav ya din de têne girtin. Ango, di qada daneya protokola ethernetê de protokolek IP-yê heye, li devera daneya ku protokola TCP lê ye, tê de HTTP heye, ku dane lê ye. Ango, em tenê hewce ne ku karakteran ji formata hex-ê deşîfre bikin.

Sernavê HTTP-ê daneyên rastkirina bingehîn dihewîne. Em wan ji Base64 deşîfre dikin.

piştrastkirina Twitter

Ji me tê xwestin ku em şîfreya xwe bibînin da ku hûn ji barkêşek trafîkê têkevin twitterê.

Tenê pakêtek heye. Ka em wê bi du-klîk vekin.

Û dîsa em daneyên pejirandina bingehîn dibînin.

Navê bikarhêner û şîfreyê bibînin.

Pelê nenas Bluetooth

Ew çîrokek vedibêjin û ji we dipirsin ku hûn nav û navnîşana MAC ya têlefonê bibînin. Ka em pelê li wireshark vekin. Rêzê Bibînin Daxwaza Navê Dûr Biqede.

Ka em li qadên vê pakêtê binêrin, ku navnîşana MAC û navê têlefonê lê têne xuyang kirin.

Em heşîşê digirin û teslîm dikin.

Di vê peywirê de, em ê li ser mijara torê (zêdetir ji bo destpêkan) analîzkirina puzzles hêsan biqedînin. Her ku diçe dijwartir dibe... Hûn dikarin tevlî me bibin Têlxiram. Li wir hûn dikarin mijarên xwe pêşniyar bikin û beşdarî dengdanê bibin da ku mijarek ji bo gotarên din hilbijêrin.

Source: www.habr.com