Энэ нийтлэлд эхний 5 даалгавар нь янз бүрийн сүлжээний протоколуудын хөдөлгөөний шинжилгээний үндсийг заах болно.
зохион байгуулалтын мэдээлэлЯлангуяа мэдээлэл, компьютерийн аюулгүй байдлын аль ч салбарт шинэ зүйл сурч, хөгжихийг хүсч буй хүмүүст би дараахь ангиллын талаар бичиж, ярих болно.
- PWN;
- криптографи (Крипто);
- сүлжээний технологи (Сүлжээ);
- урвуу (урвуу инженерчлэл);
- стеганографи (Стегано);
- WEB-ийн эмзэг байдлыг хайх, ашиглах.
Үүнээс гадна би компьютерийн криминалистик, хортой программ хангамж, програм хангамжийн шинжилгээ, утасгүй сүлжээ болон дотоод сүлжээнд халдлага хийх, пентест хийх, мөлжлөг бичих туршлагаасаа хуваалцах болно.
Та шинэ нийтлэл, програм хангамж болон бусад мэдээллийн талаар олж мэдэхийн тулд миний бүтээсэн
Бүх мэдээллийг зөвхөн боловсролын зорилгоор өгсөн болно. Энэхүү баримт бичгийн зохиогч нь энэхүү баримт бичгийг судалсны үр дүнд олж авсан мэдлэг, арга барилыг ашигласны үр дүнд хэн нэгэнд учирсан хохирлыг хариуцахгүй.
FTP баталгаажуулалт
Энэ даалгаварт бид замын хөдөлгөөний хогийн цэгээс баталгаажуулалтын өгөгдлийг олохыг хүсдэг. Үүний зэрэгцээ тэд үүнийг FTP гэж хэлдэг. Wireshark дээр PCAP файлыг нээнэ үү.
Юуны өмнө бидэнд зөвхөн FTP протокол хэрэгтэй байгаа тул өгөгдлийг шүүж үзье.
Одоо урсгалыг урсгалаар харуулъя. Үүнийг хийхийн тулд хулганы баруун товчийг дарсны дараа Follow TCP Stream-ийг сонгоно уу.
Бид хэрэглэгчийн нэр, нууц үгийг харж байна.
Telnet баталгаажуулалт
Даалгавар нь өмнөхтэй төстэй юм.
Бид нэвтрэх болон нууц үгээ авдаг.
Ethernet хүрээ
Бидэнд Ethernet протоколын багцын Hex дүрслэлийг өгч, эмзэг өгөгдлийг олохыг хүсэв. Баримт нь протоколууд нь бие биендээ багтсан байдаг. Өөрөөр хэлбэл, ethernet протоколын өгөгдлийн талбарт IP протокол байдаг бөгөөд TCP протокол байрладаг мэдээллийн талбарт өгөгдөл байрладаг HTTP байдаг. Өөрөөр хэлбэл, бид зөвхөн зургаан өнцөгт форматаас тэмдэгтүүдийг тайлах хэрэгтэй.
HTTP толгой хэсэг нь баталгаажуулалтын үндсэн өгөгдлийг агуулдаг. Бид тэдгээрийг Base64-ээс тайлдаг.
Твиттерийн баталгаажуулалт
Замын хөдөлгөөний хогийн цэгээс твиттерт нэвтрэх нууц үгээ олохыг биднээс хүсэв.
Зөвхөн нэг багц байна. Үүнийг давхар товшиж нээцгээе.
Мөн бид дахин баталгаажуулалтын үндсэн өгөгдлийг харж байна.
Хэрэглэгчийн нэр, нууц үгээ олоорой.
Bluetooth Мэдэхгүй файл
Тэд үлгэр ярьж, утасныхаа нэр, MAC хаягийг олохыг хүсдэг. Wireshark дээр файлаа нээцгээе. Remote Name Request Complete гэсэн мөрийг ол.
Энэ пакетын MAC хаяг болон утасны нэр харагдах талбаруудыг харцгаая.
Бид хэшийг аваад хүлээлгэн өгнө.
Энэ даалгаварт бид сүлжээний сэдвээр хялбар тааварт дүн шинжилгээ хийж дуусгах болно (эхлэгчдэд илүү их). Цаашид улам хэцүү... Та бидэнтэй нэгдэж болно
Эх сурвалж: www.habr.com