An dësem Artikel léiere déi éischt 5 Aufgaben Iech d'Basis vun der Trafficanalyse vu verschiddene Netzwierkprotokoller.
organisatoresch InformatiounenBesonnesch fir déi, déi eppes Neies léiere wëllen an an all Beräich vun Informatioun a Computersécherheet entwéckelen, wäert ech iwwer déi folgend Kategorien schreiwen a schwätzen:
- PWN;
- Kryptografie (Crypto);
- Netzwierk Technologien (Netzwierk);
- ëmgedréint (Reverse Engineering);
- Steganographie (Stegano);
- Sich an Ausbeutung vu WEB Schwachstelle.
Zousätzlech zu dësem, wäert ech meng Erfahrung an Computer Forensik deelen, Malware a Firmware Analyse, Attacken op drahtlose Netzwierker a lokal Netzwierker, Duerchféierung vun Pentesten a Schreiwen Ausnotzen.
Fir datt Dir iwwer nei Artikelen, Software an aner Informatioune gewuer kënnt, hunn ech erstallt
All Informatioun gëtt nëmme fir pädagogesch Zwecker geliwwert. Den Auteur vun dësem Dokument iwwerhëlt keng Verantwortung fir all Schued, dee jidderengem verursaacht gëtt als Resultat vum Gebrauch vum Wëssen a Methoden, déi als Resultat vun der Studie vun dësem Dokument kritt goufen.
FTP Authentifikatioun
An dëser Aufgab gi mir gefrot fir Authentifikatiounsdaten aus engem Traffic Dump ze fannen. Zur selwechter Zäit soen se datt dëst FTP ass. Öffnen der PCAP Datei an wireshark.
Als éischt, loosst eis d'Donnéeën filteren, well mir nëmmen de FTP-Protokoll brauchen.
Loosst eis elo de Traffic duerch Flux affichéieren. Fir dëst ze maachen, no riets-klickt, wielt Follegt TCP Stream.
Mir gesinn de Benotzernumm a Passwuert.
Telnet Authentifikatioun
D'Aufgab ass ähnlech wéi déi virdrun.
Mir huelen de Login a Passwuert.
Ethernet Kader
Mir kréien eng Hex Representatioun vun engem Ethernet Protokoll Paket a gefrot fir sensibel Donnéeën ze fannen. De Fakt ass datt d'Protokoller een an deem aneren akapselt sinn. Dat ass, am Dateberäich vum Ethernet Protokoll gëtt et en IP Protokoll, an der Dateberäich vun deem den TCP Protokoll läit, an et gëtt et HTTP, wou d'Donnéeën sinn. Dat ass, mir brauche just Zeechen aus dem Hexformat ze dekodéieren.
Den HTTP Header enthält Basis Authentifikatiounsdaten. Mir dekodéieren se aus Base64.
Twitter Authentifikatioun
Mir ginn opgefuerdert d'Passwuert ze fannen fir Iech op Twitter vun engem Verkéiersdump anzeloggen.
Et gëtt nëmmen ee Package. Loosst eis et opmaachen andeems Dir duebel klickt.
An erëm gesi mir d'Basis Authentifikatiounsdaten.
Fannt de Benotzernumm a Passwuert.
Bluetooth Unknow Datei
Si erzielen eng Geschicht a froen Iech den Numm an d'MAC Adress vum Telefon ze fannen. Loosst eis d'Datei an wireshark opmaachen. Fannt d'Linn Remote Name Request Komplett.
Loosst eis d'Felder vun dësem Paket kucken, wou d'MAC Adress an den Telefonnumm ugewise ginn.
Mir huelen den Hash an iwwerginn.
An dëser Aufgab wäerte mir d'Analyse vun einfache Puzzelen iwwer d'Thema Netzwierker fäerdeg maachen (méi fir Ufänger). Weider ëmmer méi schwéier... Dir kënnt bei eis matmaachen
Source: will.com