Ethernet, FTP, Telnet, HTTP, Bluetooth - il-baŜi tal-analiżi tat-traffiku. Issolvi problemi fuq netwerks b'r0ot-mi. Parti 1

F'dan l-artikolu, l-ewwel 5 kompiti jgħallmu l-baŜi ta 'l-analiżi tat-traffiku ta' diversi protokolli tan-netwerk.

informazzjoni organizzattivaSpeċjalment għal dawk li jixtiequ jitgħallmu xi ħaġa ġdida u jiżviluppaw fi kwalunkwe qasam ta 'informazzjoni u sigurtà tal-kompjuter, se nikteb u nitkellem dwar il-kategoriji li ġejjin:

• PWN;
• Kriptografija (Crypto);
• Teknoloġiji tan-netwerk (Netwerk);
• reverse (Reverse Engineering);
• steganografija (Stegano);
• tfittxija u sfruttament tal-vulnerabbiltajiet tal-WEB.

Barra minn dan, se naqsam l-esperjenza tiegħi fil-forensika tal-kompjuter, l-analiżi tal-malware u l-firmware, attakki fuq netwerks mingħajr fili u netwerks ta 'żona lokali, twettiq ta' pentests u jisfrutta l-kitba.

Sabiex tkun tista 'ssir taf dwar artikoli ġodda, softwer u informazzjoni oħra, ħloqt Kanal tat-telegramma и grupp biex jiddiskuti kwalunkwe kwistjoni fil-qasam tal-IIKB. Ukoll it-talbiet personali tiegħek, mistoqsijiet, suġġerimenti u rakkomandazzjonijiet Nagħti ħarsa u nwieġeb lil kulħadd..

L-informazzjoni kollha hija pprovduta għal skopijiet edukattivi biss. L-awtur ta’ dan id-dokument ma jassumi l-ebda responsabbiltà għal kwalunkwe ħsara kkawżata lil xi ħadd bħala riżultat tal-użu tal-għarfien u l-metodi miksuba bħala riżultat tal-istudju ta’ dan id-dokument.

Awtentikazzjoni FTP

F'dan il-kompitu, aħna mitluba nsibu data ta 'awtentikazzjoni minn dump tat-traffiku. Fl-istess ħin jgħidu li dan huwa FTP. Iftaħ il-fajl PCAP fil-wireshark.

L-ewwelnett, ejja niffiltraw id-dejta, peress li għandna bżonn biss il-protokoll FTP.

Issa ejja nuru t-traffiku skond il-fluss. Biex tagħmel dan, wara li tikklikkja bil-lemin, agħżel Segwi TCP Stream.

Naraw il-username u l-password.

Awtentikazzjoni Telnet

Il-kompitu huwa simili għal dak preċedenti.

Nieħdu l-login u l-password.

Qafas Ethernet

Aħna jingħataw rappreżentazzjoni Hex ta 'pakkett ta' protokoll Ethernet u mitluba nsibu data sensittiva. Il-fatt hu li l-protokolli huma inkapsulati wieħed fl-ieħor. Jiġifieri, fiż-żona tad-dejta tal-protokoll ethernet hemm protokoll IP, fiż-żona tad-dejta li fiha jinsab il-protokoll TCP, fiha hemm HTTP, fejn tinsab id-dejta. Jiġifieri, għandna bżonn biss li jiddekowdja karattri mill-format hex.

L-header HTTP fih data ta' awtentikazzjoni Bażika. Aħna jiddekowdjahom minn Base64.

Awtentikazzjoni Twitter

Aħna mitluba nsibu l-password biex nilloggjaw fuq twitter minn dump tat-traffiku.

Hemm pakkett wieħed biss. Ejja niftħuha billi tikklikkja darbtejn.

U għal darb'oħra naraw id-dejta tal-awtentikazzjoni Bażika.

Sib l-isem tal-utent u l-password.

Fajl Bluetooth Unknow

Jirrakkontaw storja u jistaqsuk biex issib l-isem u l-indirizz MAC tat-telefon. Ejja niftħu l-fajl fil-wireshark. Sib il-linja Remote Name Request Complete.

Ejja nħarsu lejn l-oqsma ta' dan il-pakkett, fejn jintwerew l-indirizz MAC u l-isem tat-telefon.

Nieħdu l-hash u ngħadduh.

F'dan il-kompitu, se nispiċċaw nanalizzaw puzzles faċli dwar is-suġġett tan-netwerks (aktar għal dawk li jibdew). Aktar u aktar diffiċli... Tista' tingħaqad magħna Telegramma. Hemmhekk tista' tipproponi s-suġġetti tiegħek u tipparteċipa fil-votazzjoni biex tagħżel suġġett għall-artikli li jmiss.

Sors: www.habr.com