
Në këtë artikull do të shqyrtojmë 5 detyrat e para dhe do të mësojmë bazat e analizës së trafikëve të protokolleve të ndryshme rrjetore.
Informacion organizativVeçanërisht për ata që duan të mësojnë diçka të re dhe të zhvillohen në çdo nga fushat e sigurisë informative dhe kompjuterike, unë do të shkruaj dhe flas për këto kategori:
- PWN;
- kripografi (Crypto);
- teknologjitë rrjetore (Network);
- ingenieria e reversit (Reverse Engineering);
- steganografi (Stegano);
- kërkimi dhe shfrytëzimi i dobësive në WEB.
Përveç kësaj, do të ndaja përvojën time në kriminalistikën kompjuterike, analizën e malware-it dhe firmware-it, sulmet në rrjetet pa tela dhe rrjetet lokale, kryerjen e testeve të penetrimit dhe shkruarjen e eksploitëve.
Që të keni mundësi të mësoni për artikuj të rinj, softuer dhe informacion tjetër, kam krijuar dhe në fushën e Sigurisë Informatike dhe Kompjuterike. Gjithashtu, kërkesat, pyetjet, propozimet dhe rekomandimet tuaja .
Të gjitha informacionet ofrohen vetëm për qëllime edukative. Autori i këtij dokumenti nuk mban asnjë përgjegjësi për dëmin e shkaktuar ndonjëkujt nga përdorimi i njohurive dhe metodave të marra nga studimi i këtij dokumenti.
FTP authentication

Në këtë detyrë na ofrohet të gjejmë të dhënat e autentikimit nga një dump i trafikut. Thuhet se është FTP. Hapim skedarin PCAP në wireshark.

Fillimisht, do të filtrojmë të dhënat, sepse na nevojitet vetëm protokolli FTP.

Tani do të tregojmë trafikun sipas rrjedhave. Për këtë, pas klikimit me të djathtën, zgjedhim Follow TCP Stream.

Shikojmë emrin e përdoruesit dhe fjalëkalimin.

Telnet authentication

Detyra është e ngjashme me të mëparshmen.

Marrim emrin e përdoruesit dhe fjalëkalimin.

Ethernet frame

Na jepet përfaqësimi Hex i paketës së protokollit Ethernet dhe kërkohet të gjejmë të dhënat konfidenciale. Çështja është se protokollet janë të inkapsuluara njëra në tjetrën. Kështu, në fushën e të dhënave të protokollit Ethernet është protokolli IP, në fushën e të dhënave të të cilit është protokolli TCP, dhe atje HTTP, ku ndodhen të dhënat. Kështu, duhet vetëm të dekodojmë karakteret nga formati hex.

Në titullin HTTP ka të dhëna për autentifikim Basic. Po i dekodojmë nga Base64.

Autentifikimi në Twitter

Na kërkohet të gjejmë fjalëkalimin për hyrjen në Twitter nga dump-i i trafikut.

Aty ka vetëm një paketë. Do ta hapim duke klikuar dy herë.

Përsëri shohim të dhënat e autentifikimit Basic.

Gjejmë emrin e përdoruesit dhe fjalëkalimin.

Skedari Bluetooth i Panjohur

Tregon një histori dhe kërkon të gjejmë emrin dhe adresën MAC të telefonit. Do ta hapim skedarin në Wireshark. Të gjejmë rreshtin 'Remote Name Request Complete'.
![]()
Do të shohim fushat e kësaj pakete, ku shfaqen adresa MAC dhe emri i telefonit.

Marrim hash-in dhe e dorëzojmë.


Në këtë detyrë përfundojmë shqyrtimin e detyrave të lehta në temën e rrjeteve (më shumë për fillestarët). Më pas do të ketë më shumë dhe më të vështira... Ju mund të na bashkoheni në . Aty mund të sugjeroni temat tuaja dhe të merrni pjesë në votimet për zgjedhjen e temës për artikujt e ardhshëm.
Burimi: habr.com
