Бул макалада биринчи 5 тапшырма сизге ар кандай тармак протоколдорунун трафиктин анализинин негиздерин үйрөтөт.
Уюштуруу маалыматыАйрыкча, жаңы нерсени үйрөнүүнү жана маалыматтык жана компьютердик коопсуздуктун ар кандай тармагында өнүгүүнү каалагандар үчүн мен төмөнкү категориялар жөнүндө жазып, сүйлөшөм:
- PWN;
- криптография (крипто);
- тармактык технологиялар (Network);
- тескери (Reverse Engineering);
- стеганография (Стегано);
- WEB алсыздыктарын издөө жана пайдалануу.
Мындан тышкары, мен компьютердик криминалистика, зыяндуу программаларды жана микропрограммаларды талдоо, зымсыз тармактарга жана локалдык тармактарга чабуулдар, пентесттерди өткөрүү жана эксплойт жазуу боюнча тажрыйбам менен бөлүшөм.
Жаңы макалалар, программалык камсыздоо жана башка маалыматтар менен кабардар болуп турууга жардам берүү үчүн мен түздүм
Бардык маалыматтар билим берүү максатында гана берилген. Бул документтин автору бул документти изилдөөдөн алынган билимдерди жана ыкмаларды колдонуунун натыйжасында эч кимге келтирилген зыян үчүн эч кандай жоопкерчиликти албайт.
FTP аутентификациясы
Бул тапшырмада бизден трафик таштандысынан аутентификация маалыматтарын табуу сунушталат. Ошол эле учурда алар бул FTP деп айтышат. Wireshark менен PCAP файлын ачыңыз.
Биринчиден, маалыматтарды чыпкалап көрөлү, анткени бизге FTP протоколу гана керек.
Эми трафикти агым боюнча көрсөтөлү. Бул үчүн, чычкандын оң баскычын чыкылдаткандан кийин, TCP агымын ээрчип тандаңыз.
Биз колдонуучунун атын жана паролду көрөбүз.
Telnet аутентификациясы
Тапшырма мурункуга окшош.
Логин менен сырсөздү алабыз.
Ethernet кадр
Бизге Ethernet протокол пакетинин Hex өкүлчүлүгү берилет жана купуя маалыматтарды табуу суралат. Чындыгында, протоколдор бири-бирине капсулдалат. Башкача айтканда, Ethernet протоколунун маалымат чөйрөсүндө IP протоколу бар, TCP протоколу жайгашкан маалымат чөйрөсүндө, анда маалыматтар жайгашкан HTTP бар. Башкача айтканда, биз бир гана он алтылык форматтагы символдорду чечишибиз керек.
HTTP аталышы Негизги аутентификация маалыматтарын камтыйт. Биз аларды Base64тен чечмелейбиз.
Twitter аутентификациясы
Бизден Твиттерге кирүү үчүн сырсөздү трафиктин таштандысынан табуу суралат.
Бир гана пакет бар. Келгиле, аны эки жолу чыкылдатуу менен ачалы.
Жана дагы биз Негизги аутентификация маалыматтарын көрөбүз.
Колдонуучунун атын жана паролду табыңыз.
Bluetooth Unknow файлы
Алар окуяны айтып берип, телефондун атын жана MAC дарегин табышыңызды суранышат. Келгиле, файлды wireshark менен ачалы. Remote Name Request Complete сабын табыңыз.
Келгиле, бул пакеттин MAC дареги жана телефон аты көрсөтүлгөн талааларды карап көрөлү.
Хашты алып, өткөрүп беребиз.
Бул тапшырмада биз тармактар темасындагы жеңил табышмактарды талдап бүтүрөбүз (жаңыдан баштагандар үчүн). Барган сайын кыйыныраак... Бизге кошулсаңыз болот
Source: www.habr.com