В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов.
Fampahalalana momba ny fandaminanaIndrindra ho an'ireo izay te hianatra zava-baovao sy hivoatra amin'ny sehatra rehetra momba ny fampahalalam-baovao sy ny fiarovana ny solosaina, hanoratra sy hiresaka momba ireto sokajy manaraka ireto aho:
- PWN;
- kriptografia (Crypto);
- tambajotra teknolojia (Network);
- mivadika (Reverse Engineering);
- steganography (Stegano);
- fikarohana sy fitrandrahana ny vulnerability WEB.
Ho fanampin'izany, hizara ny traikefako momba ny fikarohana momba ny solosaina, ny malware sy ny famakafakana firmware aho, ny fanafihana amin'ny tambajotra tsy misy tariby sy ny tamba-jotra eo an-toerana, ny fanaovana pentest sy ny fanararaotana fanoratana.
Mba hanampiana anao hanara-maso ny lahatsoratra vaovao, logiciel, ary fampahalalana hafa dia noforoniko
Ny fampahalalana rehetra dia aseho ho an'ny tanjona fanabeazana ihany. Ny mpanoratra ity antontan-taratasy ity dia tsy manaiky ny tompon'andraikitra amin'izay mety ho fahavoazana nateraky ny fampiasana ny fahalalana sy ny teknika azo tamin'ny fandalinana ity antontan-taratasy ity.
FTP authentication
В данном задании нам предлагают найти аутентификационные данные из дампа трафика. При этом говорят, что это FTP. Открываем PCAP файл в wireshark.
Первым делом отфильтруем данные, так как нам нужен только протокол FTP.
Теперь отобразим трафик по потокам. Для этого после нажатия правой клавишей мыши выбираем Follow TCP Stream.
Видим логин и пароль пользователя.
Telnet authentication
Задание похоже на предыдущее.
Забираем логин и пароль.
Ethernet frame
Нам дают Hex представление пакета Ethernet протокола и просят найти конфиденциальные данные. Дело в том, что протоколы инкапсулированы один в другой. То есть в области данных протокола ethernet расположен протокол IP, в области данных которого расположен протокол TCP, в нем HTTP, где и расположены данные. То есть нам необходимо только декодировать символы из hex вида.
В заголовке HTTP есть данные Basiс-утентификации. Декодируем их из Base64.
Twitter authentication
Нас просят найти пароль для входа на twitter из дампа трафика.
Там всего один пакет. Откроем его, выполнив двойной клик.
И снова видим данные Basic-аутентификации.
Находим логин и пароль.
Bluetooth Unknow file
Рассказывают историю и просят найти имя и MAC-адрес телефона. Откроем файл в wireshark. Найдем строку Remote Name Request Complete.
Поссмотрим поля данного пакета, где отображены MAC-адрес и имя телефона.
Берем хеш и сдаем.
На данном задании закончим разбор легеньких задачек по теме сетей (больше для начинающих). Дальше больше и сложнее… Вы можете присоединиться к нам в
Source: www.habr.com