Šiame straipsnyje pirmosios 5 užduotys išmokys įvairių tinklo protokolų srauto analizės pagrindų.
organizacinė informacijaYpač tiems, kurie nori išmokti ką nors naujo ir tobulėti bet kurioje informacijos ir kompiuterių saugumo srityje, parašysiu ir kalbėsiu apie šias kategorijas:
- PWN;
- kriptografija (Crypto);
- tinklo technologijos (Tinklas);
- atvirkštinė (Reverse Engineering);
- steganografija (Stegano);
- WEB pažeidžiamumų paieška ir išnaudojimas.
Be to, pasidalinsiu savo patirtimi apie kompiuterių ekspertizę, kenkėjiškų programų ir programinės įrangos analizę, atakas prieš belaidžius tinklus ir vietinius tinklus, atliekant pentestus ir rašant išnaudojimus.
Kad galėtumėte sužinoti apie naujus straipsnius, programinę įrangą ir kitą informaciją, sukūriau
Visa informacija pateikiama tik švietimo tikslais. Šio dokumento autorius neprisiima atsakomybės už bet kokią žalą, padarytą niekam dėl žinių ir metodų, gautų studijuojant šį dokumentą, panaudojimo.
FTP autentifikavimas
Šioje užduotyje mūsų prašoma rasti autentifikavimo duomenis iš eismo sąvartyno. Tuo pačiu metu jie sako, kad tai yra FTP. Atidarykite PCAP failą Wireshark.
Visų pirma, filtruokime duomenis, nes mums reikia tik FTP protokolo.
Dabar parodykime eismą pagal srautą. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėję pasirinkite Stebėti TCP srautą.
Matome vartotojo vardą ir slaptažodį.
Telnet autentifikavimas
Užduotis yra panaši į ankstesnę.
Mes priimame prisijungimo vardą ir slaptažodį.
Ethernet rėmas
Mums pateikiamas šešioliktainis eterneto protokolo paketo vaizdas ir prašoma rasti neskelbtinus duomenis. Faktas yra tas, kad protokolai yra sudėti vienas į kitą. Tai yra, eterneto protokolo duomenų srityje yra IP protokolas, kurio duomenų srityje yra TCP protokolas, jame yra HTTP, kuriame yra duomenys. Tai yra, mums reikia tik iššifruoti simbolius iš šešioliktainio formato.
HTTP antraštėje yra pagrindiniai autentifikavimo duomenys. Mes juos iššifruojame iš „Base64“.
„Twitter“ autentifikavimas
Mūsų prašoma rasti slaptažodį, kad galėtume prisijungti prie „Twitter“ iš eismo sąvartyno.
Yra tik viena pakuotė. Atidarykime jį dukart spustelėdami.
Ir vėl matome pagrindinius autentifikavimo duomenis.
Raskite vartotojo vardą ir slaptažodį.
„Bluetooth“ nežinomas failas
Jie pasakoja istoriją ir prašo surasti telefono pavadinimą ir MAC adresą. Atidarykime failą Wireshark. Raskite eilutę Remote Name Request Complete.
Pažiūrėkime į šio paketo laukus, kuriuose rodomas MAC adresas ir telefono pavadinimas.
Paimame maišą ir perduodame.
Šioje užduotyje mes baigsime analizuoti nesudėtingus galvosūkius tinklų tema (daugiau pradedantiesiems). Toliau vis sunkiau... Galite prisijungti prie mūsų
Šaltinis: www.habr.com