Во оваа статија, првите 5 задачи ќе ве научат на основите на анализа на сообраќајот на различни мрежни протоколи.
организациски информацииОсобено за оние кои сакаат да научат нешто ново и да се развиваат во која било од областите на информациската и компјутерската безбедност, ќе напишам и зборувам за следните категории:
- PWN;
- криптографија (Крипто);
- мрежни технологии (Мрежа);
- обратна страна (Обратно инженерство);
- стеганографија (Стегано);
- пребарување и искористување на пропусти на ВЕБ.
Дополнително, ќе го споделам моето искуство во компјутерска форензика, анализа на малициозен софтвер и фирмвер, напади на безжични мрежи и локални мрежи, проверување и пишување експлоати.
За да можете да дознаете за нови статии, софтвер и други информации, создадов и во областа на ИИКБ. Исто така, вашите лични барања, прашања, предлози и препораки .
Сите информации се дадени само за едукативни цели. Авторот на овој документ не презема никаква одговорност за каква било штета предизвикана некому како резултат на користење на знаењето и методите добиени како резултат на проучувањето на овој документ.
FTP автентикација
Во оваа задача, од нас се бара да најдеме податоци за автентикација од сообраќајна депонија. Во исто време тие велат дека ова е FTP. Отворете ја датотеката PCAP во wireshark.
Најпрво, ајде да ги филтрираме податоците, бидејќи ни треба само протоколот FTP.
Сега да го прикажеме сообраќајот по проток. За да го направите ова, откако ќе кликнете со десното копче, изберете Следете го TCP Stream.
Ги гледаме корисничкото име и лозинката.
Телнет автентикација
Задачата е слична на претходната.
Ги земаме најавата и лозинката.
Рамка за етернет
Добивме хексадецимален приказ на етернет протокол пакет и побарано е да најдеме чувствителни податоци. Факт е дека протоколите се инкапсулирани еден во друг. Односно, во податочната област на етернет протоколот има IP протокол, во податочната област на која се наоѓа протоколот TCP, во него има HTTP, каде што се наоѓаат податоците. Тоа е, ние треба само да декодираме знаци од хексадецимален формат.
Заглавието HTTP содржи основни податоци за автентикација. Ги дешифрираме од Base64.
Твитер автентикација
Од нас се бара да ја најдеме лозинката за да се најавите на Твитер од сообраќајна депонија.
Има само еден пакет. Ајде да го отвориме со двоен клик.
И повторно ги гледаме основните податоци за автентикација.
Најдете ги корисничкото име и лозинката.
Bluetooth Unknow датотека
Тие раскажуваат приказна и бараат од вас да го најдете името и MAC адресата на телефонот. Ајде да ја отвориме датотеката во wireshark. Најдете ја линијата Барањето за далечинско име е завршено.
Ајде да ги погледнеме полињата на овој пакет, каде што се прикажани MAC адресата и името на телефонот.
Го земаме хашот и го предаваме.
Во оваа задача, ќе завршиме со анализа на лесни загатки на тема мрежи (повеќе за почетници). Сè повеќе и потешко... Можете да ни се придружите . Таму можете да ги предложите вашите теми и да учествувате во гласањето за да изберете тема за следните написи.
Извор: www.habr.com