Dalam artikel ini, 5 tugasan pertama akan mengajar anda asas analisis trafik pelbagai protokol rangkaian.
maklumat organisasiTerutama bagi mereka yang ingin mempelajari sesuatu yang baru dan berkembang dalam mana-mana bidang maklumat dan keselamatan komputer, saya akan menulis dan bercakap mengenai kategori berikut:
- PWN;
- kriptografi (Crypto);
- teknologi rangkaian (Rangkaian);
- terbalik (Reverse Engineering);
- steganografi (Stegano);
- carian dan eksploitasi kelemahan WEB.
Di samping itu, saya akan berkongsi pengalaman saya dalam forensik komputer, perisian hasad dan analisis perisian tegar, serangan ke atas rangkaian wayarles dan rangkaian kawasan setempat, menjalankan pentest dan eksploitasi penulisan.
Supaya anda boleh mengetahui tentang artikel baru, perisian dan maklumat lain, saya buat ΠΈ di kawasan IIKB. Juga permintaan peribadi anda, soalan, cadangan dan cadangan .
Semua maklumat disediakan untuk tujuan pendidikan sahaja. Pengarang dokumen ini tidak bertanggungjawab ke atas sebarang kerosakan yang dialami oleh sesiapa akibat menggunakan pengetahuan dan kaedah yang diperoleh hasil daripada kajian dokumen ini.
Pengesahan FTP
Dalam tugasan ini, kami diminta untuk mencari data pengesahan daripada tempat pembuangan trafik. Pada masa yang sama mereka mengatakan bahawa ini adalah FTP. Buka fail PCAP dalam wireshark.
Pertama sekali, mari kita menapis data, kerana kita hanya memerlukan protokol FTP.
Sekarang mari kita paparkan trafik mengikut aliran. Untuk melakukan ini, selepas mengklik kanan, pilih Ikuti TCP Stream.
Kami melihat nama pengguna dan kata laluan.
Pengesahan Telnet
Tugasan adalah serupa dengan yang sebelumnya.
Kami mengambil log masuk dan kata laluan.
Bingkai Ethernet
Kami diberi perwakilan Hex bagi paket protokol Ethernet dan diminta untuk mencari data sensitif. Hakikatnya ialah protokol-protokol itu terkandung satu dalam satu sama lain. Iaitu, di kawasan data protokol ethernet terdapat protokol IP, di kawasan data di mana protokol TCP terletak, di dalamnya terdapat HTTP, di mana data berada. Iaitu, kita hanya perlu menyahkod aksara daripada format heks.
Pengepala HTTP mengandungi data pengesahan Asas. Kami menyahkodnya daripada Base64.
Pengesahan Twitter
Kami diminta mencari kata laluan untuk log masuk ke twitter dari tempat pembuangan trafik.
Hanya ada satu pakej. Mari buka dengan mengklik dua kali.
Dan sekali lagi kita melihat data pengesahan Asas.
Cari nama pengguna dan kata laluan.
Fail Bluetooth Unknown
Mereka bercerita dan meminta anda mencari nama dan alamat MAC telefon. Mari buka fail dalam wireshark. Cari baris Permintaan Nama Jauh Lengkap.
Mari lihat medan paket ini, di mana alamat MAC dan nama telefon dipaparkan.
Kami mengambil cincang dan menyerahkannya.
Dalam tugasan ini, kami akan selesai menganalisis teka-teki mudah mengenai topik rangkaian (lebih banyak untuk pemula). Lagi dan lagi susah... Anda boleh sertai kami . Di sana anda boleh mencadangkan topik anda dan mengambil bahagian dalam mengundi untuk memilih topik untuk artikel seterusnya.
Sumber: www.habr.com