پدې مقاله کې ، لومړی 5 دندې به تاسو ته د مختلف شبکې پروتوکولونو ترافیک تحلیل اساسات درس درکړي.
سازماني معلوماتپه ځانګړې توګه د هغو کسانو لپاره چې غواړي یو څه نوي زده کړي او د معلوماتو او کمپیوټر امنیت په هره برخه کې پرمختګ وکړي، زه به د لاندې کټګوریو په اړه لیکم او خبرې وکړم:
- PWN;
- کریپټوګرافي (Crypto);
- د شبکې ټیکنالوژي (شبکه)؛
- ریورس (ریورس انجینرۍ)؛
- steganography (Stegano)؛
- د WEB د زیانونو لټون او استخراج.
برسېره پر دې، زه به د کمپیوټر فارنزیک، مالویر او فرم ویئر تحلیل، د بېسیم شبکو او سیمه ایزو شبکو بریدونو، د پینټیسټونو ترسره کولو او لیکلو استثمار کولو کې زما تجربه شریکه کړم.
د دې لپاره چې تاسو سره د نوي مقالو، سافټویر، او نورو معلوماتو سره تازه پاتې شئ، ما جوړ کړی دی
ټول معلومات یوازې د تعلیمي موخو لپاره وړاندې کیږي. د دې سند لیکوال د دې سند د مطالعې څخه ترلاسه شوي پوهه او تخنیکونو کارولو په پایله کې هیچا ته د زیان رسولو مسؤلیت نه مني.
د FTP تصدیق
پدې کار کې، موږ څخه غوښتل شوي چې د ټرافیک ډمپ څخه د اعتبار ډاټا ومومئ. په ورته وخت کې دوی وايي چې دا FTP دی. د PCAP فایل په وایرسارک کې خلاص کړئ.
لومړی، راځئ چې ډاټا فلټر کړو، ځکه چې موږ یوازې د FTP پروتوکول ته اړتیا لرو.
اوس راځئ چې د جریان په واسطه ترافیک وښیو. د دې کولو لپاره، د ښي کلیک کولو وروسته، د TCP جریان تعقیب کړئ.
موږ د کارن نوم او پټنوم ګورو.
د ټیلنیټ تصدیق
دنده د پخوا په شان ده.
موږ ننوت او پټنوم اخلو.
د ایترنیټ چوکاټ
موږ ته د ایترنیټ پروتوکول پاکټ هیکس نمایش راکړل شو او د حساس معلوماتو موندلو غوښتنه وشوه. حقیقت دا دی چې پروتوکولونه یو له بل سره تړل شوي دي. دا دی ، د ایترنیټ پروتوکول ډیټا ساحه کې د IP پروتوکول شتون لري ، د ډیټا ساحه کې چې د TCP پروتوکول موقعیت لري ، پدې کې HTTP شتون لري ، چیرې چې ډاټا موقعیت لري. دا دی، موږ یوازې د هیکس فارمیټ څخه حروف ډیکوډ کولو ته اړتیا لرو.
د HTTP سرلیک د اصلي تصدیق کولو ډاټا لري. موږ دوی د بیس 64 څخه ډیکوډ کوو.
د ټویټر تصدیق
له موږ څخه غوښتنه کیږي چې د ترافیک ډمپ څخه ټویټر ته د ننوتلو لپاره پاسورډ ومومئ.
یوازې یوه بسته ده. راځئ چې په دوه ځله کلیک کولو سره یې خلاص کړو.
او بیا موږ د اصلي تصدیق ډاټا ګورو.
ننوتل او پټنوم ومومئ.
بلوتوث نا معلوم فایل
دوی یوه کیسه بیانوي او له تاسو څخه غوښتنه کوي چې د تلیفون نوم او MAC پته ومومئ. راځئ چې فایل په ویرشارک کې خلاص کړو. لاین ومومئ د ریموټ نوم غوښتنه بشپړه شوه.
راځئ چې د دې کڅوړې ساحې وګورو، چیرې چې د MAC پته او د تلیفون نوم ښودل کیږي.
موږ چرس واخلو او هغه ته یې وسپارو.
په دې کار کې، موږ به د شبکې په موضوع کې د اسانه پزلونو تحلیل پای ته ورسوو (د پیل کونکو لپاره نور). نور ډیر او ډیر ستونزمن ... تاسو کولی شئ موږ سره یوځای شئ
سرچینه: www.habr.com