මෙම ලිපියේ, පළමු කාර්යයන් 5 මඟින් විවිධ ජාල ප්රොටෝකෝලවල ගමනාගමන විශ්ලේෂණයේ මූලික කරුණු ඔබට උගන්වනු ඇත.
ආයතනික තොරතුරුවිශේෂයෙන් අලුත් දෙයක් ඉගෙන ගැනීමට සහ තොරතුරු සහ පරිගණක ආරක්ෂාව පිළිබඳ ඕනෑම ක්ෂේත්රයක දියුණු වීමට කැමති අය සඳහා, මම පහත සඳහන් කාණ්ඩ ගැන ලියන්න සහ කතා කරන්නෙමි:
- PWN;
- ගුප්ත ලේඛන (Crypto);
- ජාල තාක්ෂණයන් (ජාල);
- ප්රතිලෝම (ප්රතිලෝම ඉංජිනේරු);
- steganography (Stegano);
- WEB දුර්වලතා සෙවීම සහ සූරාකෑම.
මීට අමතරව, පරිගණක අධිකරණ වෛද්ය විද්යාව, අනිෂ්ට මෘදුකාංග සහ ස්ථිරාංග විශ්ලේෂණය, රැහැන් රහිත ජාල සහ ප්රාදේශීය ජාල වෙත ප්රහාර එල්ල කිරීම, පෙන්ටෙස්ට් පැවැත්වීම සහ සූරාකෑම පිළිබඳ මගේ අත්දැකීම් බෙදා ගන්නෙමි.
නව ලිපි, මෘදුකාංග සහ වෙනත් තොරතුරු ගැන ඔබට දැනගත හැකි වන පරිදි, මම නිර්මාණය කළෙමි
සියලුම තොරතුරු සපයනු ලබන්නේ අධ්යාපනික අරමුණු සඳහා පමණි. මෙම ලේඛනයේ කතුවරයා මෙම ලේඛනය අධ්යයනය කිරීමෙන් ලබාගත් දැනුම සහ ක්රම භාවිතා කිරීම හේතුවෙන් කිසිවෙකුට සිදුවන හානිය සම්බන්ධයෙන් කිසිදු වගකීමක් භාර නොගනී.
FTP සත්යාපනය
මෙම කාර්යයේදී, රථවාහන ඩම්ප් එකකින් සත්යාපන දත්ත සොයා ගැනීමට අපෙන් අසනු ලැබේ. ඒත් එක්කම කියනවා මේක FTP කියලා. PCAP ගොනුව wireshark තුළ විවෘත කරන්න.
ප්රථමයෙන්, අපට අවශ්ය වන්නේ FTP ප්රොටෝකෝලය පමණක් වන බැවින්, අපි දත්ත පෙරහන් කරමු.
දැන් අපි ප්රවාහයෙන් ගමනාගමනය පෙන්වමු. මෙය සිදු කිරීම සඳහා, දකුණු-ක්ලික් කිරීමෙන් පසු, TCP Stream අනුගමනය කරන්න තෝරන්න.
අපි පරිශීලක නාමය සහ මුරපදය දකිනවා.
Telnet සත්යාපනය
කාර්යය පෙර එකට සමාන වේ.
අපි පිවිසුම් සහ මුරපදය ලබා ගනිමු.
ඊතර්නෙට් රාමුව
අපට ඊතර්නෙට් ප්රොටෝකෝල පැකට්ටුවක Hex නියෝජනයක් ලබා දී සංවේදී දත්ත සෙවීමට ඉල්ලා සිටිමු. කාරණය නම් ප්රොටෝකෝල එකින් එක සංවෘත වී තිබීමයි. එනම්, ඊතර්නෙට් ප්රොටෝකෝලයේ දත්ත ප්රදේශයේ IP ප්රොටෝකෝලයක් ඇත, TCP ප්රොටෝකෝලය පිහිටා ඇති දත්ත ප්රදේශයේ, එහි දත්ත පිහිටා ඇති HTTP ඇත. එනම්, අපට අවශ්ය වන්නේ hex ආකෘතියෙන් අක්ෂර විකේතනය කිරීම පමණි.
HTTP ශීර්ෂයේ මූලික සත්යාපන දත්ත අඩංගු වේ. අපි ඒවා Base64 වෙතින් විකේතනය කරමු.
Twitter සත්යාපනය
ට්විටර් වෙත ලොග් වීමට මුරපදය ට්රැෆික් ඩම්ප් එකකින් සොයා ගැනීමට අපෙන් ඉල්ලා සිටී.
එක පැකේජ් එකයි තියෙන්නේ. අපි එය දෙවරක් ක්ලික් කිරීමෙන් විවෘත කරමු.
නැවතත් අපි මූලික සත්යාපන දත්ත දකිමු.
පිවිසුම් සහ මුරපදය සොයා ගන්න.
බ්ලූටූත් නොදන්නා ගොනුව
ඔවුන් කතාවක් පවසා දුරකථනයේ නම සහ MAC ලිපිනය සොයා දෙන ලෙස ඉල්ලා සිටී. අපි file එක wireshark එකෙන් open කරමු. Remote Name Request Complete යන පේළිය සොයන්න.
MAC ලිපිනය සහ දුරකථනයේ නම පෙන්වන මෙම පැකට්ටුවේ ක්ෂේත්ර දෙස බලමු.
අපි හෑෂ් එක අරගෙන බාර දෙනවා.
මෙම කාර්යයේදී, අපි ජාල මාතෘකාව පිළිබඳ පහසු ප්රහේලිකා විශ්ලේෂණය අවසන් කරන්නෙමු (ආරම්භකයින් සඳහා වැඩි). තව තවත් අමාරුයි... ඔබට අප හා එක් විය හැක
මූලාශ්රය: www.habr.com