V tomto článku vás prvých 5 úloh naučí základy analýzy návštevnosti rôznych sieťových protokolov.
organizačné informácieNajmä pre tých, ktorí sa chcú naučiť niečo nové a rozvíjať sa v akejkoľvek oblasti informačnej a počítačovej bezpečnosti, budem písať a hovoriť o nasledujúcich kategóriách:
- PWN;
- kryptografia (Crypto);
- sieťové technológie (Network);
- reverzné (reverzné inžinierstvo);
- steganografia (Stegano);
- vyhľadávanie a využívanie zraniteľností WEB.
Okrem toho sa podelím o svoje skúsenosti v oblasti počítačovej forenznej analýzy, analýzy malvéru a firmvéru, útokov na bezdrôtové siete a lokálne siete, vykonávania pentestov a písania exploitov.
Aby ste sa mohli dozvedieť o nových článkoch, softvéri a iných informáciách, vytvoril som
Všetky informácie sú poskytované len na vzdelávacie účely. Autor tohto dokumentu nepreberá žiadnu zodpovednosť za akúkoľvek škodu spôsobenú komukoľvek v dôsledku použitia vedomostí a metód získaných štúdiom tohto dokumentu.
FTP autentifikácia
V tejto úlohe sme požiadaní, aby sme našli autentifikačné údaje z výpisu prevádzky. Zároveň hovoria, že ide o FTP. Otvorte súbor PCAP vo wireshark.
V prvom rade si údaje vyfiltrujme, keďže nám stačí FTP protokol.
Teraz si zobrazme premávku podľa toku. Ak to chcete urobiť, po kliknutí pravým tlačidlom myši vyberte položku Sledovať tok TCP.
Vidíme používateľské meno a heslo.
Overenie cez Telnet
Úloha je podobná predchádzajúcej.
Berieme prihlasovacie meno a heslo.
Ethernetový rám
Dostali sme hexadecimálnu reprezentáciu paketu protokolu Ethernet a požiadali sme o nájdenie citlivých údajov. Faktom je, že protokoly sú zapuzdrené jeden do druhého. To znamená, že v dátovej oblasti ethernetového protokolu existuje protokol IP, v dátovej oblasti, v ktorej sa nachádza protokol TCP, je v nej HTTP, kde sa nachádzajú údaje. To znamená, že potrebujeme dekódovať iba znaky z hexadecimálneho formátu.
Hlavička HTTP obsahuje základné autentifikačné údaje. Dekódujeme ich z Base64.
Overenie na Twitteri
Sme požiadaní, aby sme našli heslo na prihlásenie na Twitter z výpisu premávky.
Je tam len jeden balík. Otvoríme ho dvojitým kliknutím.
A opäť vidíme základné autentifikačné údaje.
Nájdite prihlasovacie meno a heslo.
Bluetooth Neznámy súbor
Rozprávajú príbeh a požiadajú vás, aby ste našli názov a MAC adresu telefónu. Otvorme súbor vo wireshark. Nájdite riadok Remote Name Request Complete.
Pozrime sa na polia tohto paketu, kde sa zobrazuje MAC adresa a názov telefónu.
Vezmeme haš a odovzdáme.
V tejto úlohe dokončíme analýzu jednoduchých hádaniek na tému sietí (viac pre začiatočníkov). Stále ťažšie a ťažšie... Môžete sa k nám pridať
Zdroj: hab.com