هن آرٽيڪل ۾، پهرين 5 ڪم توهان کي سيکاريندا سيکاريندا بنياديات جي ٽرئفڪ جي تجزيي جي مختلف نيٽ ورڪ پروٽوڪولن جي.
تنظيمي ڄاڻخاص طور تي انهن لاءِ جيڪي ڪجهه نوان سکڻ چاهين ٿا ۽ معلومات ۽ ڪمپيوٽر سيڪيورٽي جي ڪنهن به شعبي ۾ ترقي ڪن ٿا، آئون هيٺ ڏنل ڀاڱن بابت لکندس ۽ ڳالهائيندس.
- PWN؛
- cryptography (Crypto)؛
- نيٽ ورڪ ٽيڪنالاجيز (نيٽ ورڪ)؛
- ريورس (ريورس انجنيئرنگ)؛
- اسٽيگانوگرافي (اسٽيگانو)؛
- WEB جي ڪمزورين جي ڳولا ۽ استحصال.
ان کان علاوه، مان ڪمپيوٽر جي فارنزڪس، مالويئر ۽ فرم ویئر جي تجزيي، وائرليس نيٽ ورڪن ۽ مقامي ايريا نيٽ ورڪن تي حملن، پينٽيسٽنگ ۽ لکڻ جي استحصال ۾ پنهنجو تجربو شيئر ڪندس.
انهي ڪري ته توهان نوان آرٽيڪل، سافٽ ويئر ۽ ٻين معلومات بابت ڳولي سگهو ٿا، مون ٺاهيو آهي и IIKB جي علائقي ۾. پڻ توهان جي ذاتي درخواستون، سوال، تجويزون ۽ سفارشون .
سڀ معلومات صرف تعليمي مقصدن لاء مهيا ڪئي وئي آهي. هن دستاويز جو ليکڪ هن دستاويز جي مطالعي جي نتيجي ۾ حاصل ڪيل علم ۽ طريقن کي استعمال ڪرڻ جي نتيجي ۾ ڪنهن به نقصان جي ذميواري قبول نه ڪندو.
ايف ٽي پي جي تصديق
ھن ڪم ۾، اسان کي ٽريفڪ ڊمپ کان تصديق واري ڊيٽا ڳولڻ لاء چيو ويندو آھي. ساڳئي وقت اهي چون ٿا ته هي ايف ٽي پي آهي. wireshark ۾ PCAP فائل کوليو.
سڀ کان پهريان، اچو ته ڊيٽا کي فلٽر ڪريون، ڇو ته اسان کي صرف FTP پروٽوڪول جي ضرورت آهي.
هاڻي اچو ته ٽريفڪ کي وهڪري ذريعي ڏيکاريون. ائين ڪرڻ لاءِ، ساڄي ڪلڪ ڪرڻ کان پوءِ، چونڊيو TCP اسٽريم کي فالو ڪريو.
اسان ڏسون ٿا صارف جو نالو ۽ پاسورڊ.
Telnet جي تصديق
ڪم پوئين ڪم سان ملندڙ جلندڙ آهي.
اسان لاگ ان ۽ پاسورڊ وٺون ٿا.
Ethernet فريم
اسان کي ڏنو ويو آهي Hex نمائندگي هڪ Ethernet پروٽوڪول پيڪيٽ ۽ حساس ڊيٽا ڳولڻ لاءِ چيو. حقيقت اها آهي ته پروٽوڪول هڪ ٻئي جي اندر اندر سمايل آهن. اهو آهي، ايٿرنيٽ پروٽوڪول جي ڊيٽا واري علائقي ۾ هڪ IP پروٽوڪول آهي، جنهن جي ڊيٽا واري علائقي ۾ TCP پروٽوڪول واقع آهي، ان ۾ HTTP آهي، جتي ڊيٽا واقع آهي. اهو آهي، اسان کي صرف هيڪس فارميٽ مان اکرن کي ڊيڪوڊ ڪرڻ جي ضرورت آهي.
HTTP هيڊر ۾ بنيادي تصديق واري ڊيٽا شامل آهي. اسان انهن کي بيس 64 کان ڊيڪوڊ ڪيو.
Twitter جي تصديق
اسان کي ٽريفڪ ڊمپ کان ٽوئيٽر تي لاگ ان ٿيڻ لاءِ پاسورڊ ڳولڻ لاءِ چيو وڃي ٿو.
رڳو ھڪڙو پيڪيج آھي. اچو ته ان کي ڊبل ڪلڪ ڪندي کوليون.
۽ ٻيهر اسان ڏسون ٿا بنيادي تصديق واري ڊيٽا.
لاگ ان ۽ پاسورڊ ڳولھيو.
بلوٽوت اڻڄاتل فائل
اهي هڪ ڪهاڻي ٻڌائين ٿا ۽ توهان کان فون جو نالو ۽ MAC پتو ڳولڻ لاءِ پڇن ٿا. اچو ته فائل کي وائرليس ۾ کوليون. لڪير ڳولهيو ريموٽ نالي جي درخواست مڪمل.
اچو ته هن پيڪٽ جي فيلڊ کي ڏسو، جتي MAC ايڊريس ۽ فون جو نالو ڏيکاريل آهي.
اسان هيش وٺو ۽ ان کي هٿ ڪيو.
هن ڪم ۾، اسان نيٽ ورڪ جي موضوع تي آسان پيچلن جو تجزيو ختم ڪنداسين (وڌيڪ شروعات ڪندڙن لاءِ). وڌيڪ ۽ وڌيڪ ڏکيو... توهان اسان سان شامل ٿي سگهو ٿا . اتي توهان پنهنجا موضوع پيش ڪري سگهو ٿا ۽ ووٽنگ ۾ حصو وٺي سگهو ٿا ايندڙ مضمونن لاءِ هڪ موضوع چونڊڻ لاءِ.
جو ذريعو: www.habr.com