În acest articol, primele 5 sarcini vă vor învăța elementele de bază ale analizei traficului diferitelor protocoale de rețea.
informatii organizatoriceMai ales pentru cei care doresc să învețe ceva nou și să se dezvolte în orice domeniu al securității informaționale și informatice, voi scrie și voi vorbi despre următoarele categorii:
- PWN;
- criptografie (Crypto);
- tehnologii de rețea (Rețea);
- inversă (Inginerie inversă);
- steganografie (Stegano);
- căutarea și exploatarea vulnerabilităților WEB.
În plus, voi împărtăși experiența mea în criminalistica computerizată, analiză malware și firmware, atacuri asupra rețelelor wireless și rețelelor locale, desfășurarea de pentesturi și scrierea de exploit-uri.
Pentru a putea afla despre articole noi, software și alte informații, am creat и în zona IIKB. De asemenea, solicitările, întrebările, sugestiile și recomandările dvs. personale .
Toate informațiile sunt furnizate doar în scop educațional. Autorul acestui document nu își asumă nicio responsabilitate pentru orice daune cauzate cuiva ca urmare a utilizării cunoștințelor și metodelor obținute ca urmare a studierii acestui document.
Autentificare FTP
În această sarcină, ni se cere să găsim date de autentificare dintr-un depozit de trafic. În același timp, ei spun că acesta este FTP. Deschideți fișierul PCAP în wireshark.
În primul rând, să filtrem datele, deoarece avem nevoie doar de protocolul FTP.
Acum să afișăm traficul după flux. Pentru a face acest lucru, după ce faceți clic dreapta, selectați Urmăriți fluxul TCP.
Vedem numele de utilizator și parola.
Autentificare Telnet
Sarcina este similară cu cea anterioară.
Luăm login și parola.
cadru Ethernet
Ni se oferă o reprezentare Hex a unui pachet de protocol Ethernet și ni se cere să găsim date sensibile. Faptul este că protocoalele sunt încapsulate unul în celălalt. Adică, în zona de date a protocolului Ethernet există un protocol IP, în zona de date în care se află protocolul TCP, în el există HTTP, unde se află datele. Adică trebuie să decodificăm doar caractere din formatul hexadecimal.
Antetul HTTP conține date de autentificare de bază. Le decodificăm din Base64.
Autentificare Twitter
Ni se cere să găsim parola pentru a vă conecta la Twitter dintr-un depozit de trafic.
Există un singur pachet. Să-l deschidem făcând dublu clic.
Și din nou vedem datele de autentificare de bază.
Găsiți numele de utilizator și parola.
Fișier Bluetooth Unknow
Ei spun o poveste și vă cer să găsiți numele și adresa MAC a telefonului. Să deschidem fișierul în wireshark. Găsiți linia Remote Name Request Complete.
Să ne uităm la câmpurile acestui pachet, unde sunt afișate adresa MAC și numele telefonului.
Luăm hașul și îl predăm.
În această sarcină, vom termina de analizat puzzle-uri ușoare pe tema rețelelor (mai multe pentru începători). Mai departe, din ce în ce mai dificil... Ne poți alătura . Acolo vă puteți propune subiectele și participa la vot pentru a alege un subiect pentru articolele următoare.
Sursa: www.habr.com