ایترنیټ، FTP، Telnet، HTTP، بلوتوټ - د ټرافیک تحلیل اساسات. د r0ot-mi سره په شبکو کې ستونزې حل کول. برخه 1

پدې مقاله کې ، لومړی 5 دندې به تاسو ته د مختلف شبکې پروتوکولونو ترافیک تحلیل اساسات درس درکړي.

سازماني معلوماتپه ځانګړې توګه د هغو کسانو لپاره چې غواړي یو څه نوي زده کړي او د معلوماتو او کمپیوټر امنیت په هره برخه کې پرمختګ وکړي، زه به د لاندې کټګوریو په اړه لیکم او خبرې وکړم:

• PWN;
• کریپټوګرافي (Crypto);
• د شبکې ټیکنالوژي (شبکه)؛
• ریورس (ریورس انجینرۍ)؛
• steganography (Stegano)؛
• د WEB د زیانونو لټون او استخراج.

برسېره پر دې، زه به د کمپیوټر فارنزیک، مالویر او فرم ویئر تحلیل، د بېسیم شبکو او سیمه ایزو شبکو بریدونو، د پینټیسټونو ترسره کولو او لیکلو استثمار کولو کې زما تجربه شریکه کړم.

د دې لپاره چې تاسو سره د نوي مقالو، سافټویر، او نورو معلوماتو سره تازه پاتې شئ، ما جوړ کړی دی د ټیلیګرام چینل и ګروپ د هر ډول مسلو په اړه بحث وکړي د I&KB په ساحه کې. همدارنګه ستاسو شخصي غوښتنې، پوښتنې، وړاندیزونه او وړاندیزونه زه به یې په شخصي توګه وګورم او ټولو ته به ځواب ووایم..

ټول معلومات یوازې د تعلیمي موخو لپاره وړاندې کیږي. د دې سند لیکوال د دې سند د مطالعې څخه ترلاسه شوي پوهه او تخنیکونو کارولو په پایله کې هیچا ته د زیان رسولو مسؤلیت نه مني.

د FTP تصدیق

پدې کار کې، موږ څخه غوښتل شوي چې د ټرافیک ډمپ څخه د اعتبار ډاټا ومومئ. په ورته وخت کې دوی وايي چې دا FTP دی. د PCAP فایل په وایرسارک کې خلاص کړئ.

لومړی، راځئ چې ډاټا فلټر کړو، ځکه چې موږ یوازې د FTP پروتوکول ته اړتیا لرو.

اوس راځئ چې د جریان په واسطه ترافیک وښیو. د دې کولو لپاره، د ښي کلیک کولو وروسته، د TCP جریان تعقیب کړئ.

موږ د کارن نوم او پټنوم ګورو.

د ټیلنیټ تصدیق

دنده د پخوا په شان ده.

موږ ننوت او پټنوم اخلو.

د ایترنیټ چوکاټ

موږ ته د ایترنیټ پروتوکول پاکټ هیکس نمایش راکړل شو او د حساس معلوماتو موندلو غوښتنه وشوه. حقیقت دا دی چې پروتوکولونه یو له بل سره تړل شوي دي. دا دی ، د ایترنیټ پروتوکول ډیټا ساحه کې د IP پروتوکول شتون لري ، د ډیټا ساحه کې چې د TCP پروتوکول موقعیت لري ، پدې کې HTTP شتون لري ، چیرې چې ډاټا موقعیت لري. دا دی، موږ یوازې د هیکس فارمیټ څخه حروف ډیکوډ کولو ته اړتیا لرو.

د HTTP سرلیک د اصلي تصدیق کولو ډاټا لري. موږ دوی د بیس 64 څخه ډیکوډ کوو.

د ټویټر تصدیق

له موږ څخه غوښتنه کیږي چې د ترافیک ډمپ څخه ټویټر ته د ننوتلو لپاره پاسورډ ومومئ.

یوازې یوه بسته ده. راځئ چې په دوه ځله کلیک کولو سره یې خلاص کړو.

او بیا موږ د اصلي تصدیق ډاټا ګورو.

ننوتل او پټنوم ومومئ.

بلوتوث نا معلوم فایل

دوی یوه کیسه بیانوي او له تاسو څخه غوښتنه کوي چې د تلیفون نوم او MAC پته ومومئ. راځئ چې فایل په ویرشارک کې خلاص کړو. لاین ومومئ د ریموټ نوم غوښتنه بشپړه شوه.

راځئ چې د دې کڅوړې ساحې وګورو، چیرې چې د MAC پته او د تلیفون نوم ښودل کیږي.

موږ چرس واخلو او هغه ته یې وسپارو.

په دې کار کې، موږ به د شبکې په موضوع کې د اسانه پزلونو تحلیل پای ته ورسوو (د پیل کونکو لپاره نور). نور ډیر او ډیر ستونزمن ... تاسو کولی شئ موږ سره یوځای شئ Telegram. هلته تاسو کولی شئ خپل موضوعات وړاندیز کړئ او په رایه ورکولو کې برخه واخلئ ترڅو د راتلونکو مقالو لپاره موضوع غوره کړئ.

سرچینه: www.habr.com