Në këtë artikull, 5 detyrat e para do t'ju mësojnë bazat e analizës së trafikut të protokolleve të ndryshme të rrjetit.
informacion organizativSidomos për ata që duan të mësojnë diçka të re dhe të zhvillohen në çdo fushë të informacionit dhe sigurisë kompjuterike, unë do të shkruaj dhe flas për kategoritë e mëposhtme:
- PWN;
- kriptografia (Crypto);
- teknologjitë e rrjetit (Rrjeti);
- e kundërta (Inxhinieri e kundërt);
- steganografi (Stegano);
- kërkimi dhe shfrytëzimi i dobësive të WEB-it.
Përveç kësaj, unë do të ndaj përvojën time në mjekësinë ligjore kompjuterike, analizën e malware dhe firmware, sulmet në rrjetet pa tel dhe rrjetet lokale, kryerjen e pentesteve dhe shfrytëzimet e shkrimit.
Kështu që ju mund të mësoni për artikuj të rinj, softuer dhe informacione të tjera, kam krijuar
I gjithë informacioni jepet vetëm për qëllime edukative. Autori i këtij dokumenti nuk merr përsipër asnjë përgjegjësi për çdo dëm të shkaktuar dikujt si rezultat i përdorimit të njohurive dhe metodave të marra si rezultat i studimit të këtij dokumenti.
Autentifikimi FTP
Në këtë detyrë, na kërkohet të gjejmë të dhëna vërtetimi nga një deponi trafiku. Në të njëjtën kohë ata thonë se kjo është FTP. Hapni skedarin PCAP në wireshark.
Para së gjithash, le të filtrojmë të dhënat, pasi na duhet vetëm protokolli FTP.
Tani le të shfaqim trafikun sipas rrjedhës. Për ta bërë këtë, pasi të klikoni me të djathtën, zgjidhni Ndiqni TCP Stream.
Ne shohim emrin e përdoruesit dhe fjalëkalimin.
Autentifikimi Telnet
Detyra është e ngjashme me atë të mëparshme.
Ne marrim hyrjen dhe fjalëkalimin.
Korniza Ethernet
Na jepet një paraqitje Hex e një pakete protokolli Ethernet dhe na kërkohet të gjejmë të dhëna të ndjeshme. Fakti është se protokollet janë të kapsuluara njëri brenda tjetrit. Kjo do të thotë, në zonën e të dhënave të protokollit ethernet ekziston një protokoll IP, në zonën e të dhënave të së cilës ndodhet protokolli TCP, në të ka HTTP, ku ndodhen të dhënat. Kjo do të thotë, ne vetëm duhet të deshifrojmë karakteret nga formati hex.
Kreu HTTP përmban të dhëna bazë të vërtetimit. Ne i deshifrojmë ato nga Base64.
Autentifikimi në Twitter
Na kërkohet të gjejmë fjalëkalimin për t'u identifikuar në twitter nga një deponi trafiku.
Ka vetëm një paketë. Le ta hapim duke klikuar dy herë.
Dhe përsëri shohim të dhënat themelore të vërtetimit.
Gjeni hyrjen dhe fjalëkalimin.
Skedari Bluetooth Unknow
Ata tregojnë një histori dhe ju kërkojnë të gjeni emrin dhe adresën MAC të telefonit. Le të hapim skedarin në wireshark. Gjeni rreshtin Kërkesa për emrin në distancë e plotë.
Le të shohim fushat e kësaj pakete, ku shfaqet adresa MAC dhe emri i telefonit.
Marrim hashin dhe e dorëzojmë.
Në këtë detyrë, ne do të përfundojmë analizimin e enigmave të thjeshta mbi temën e rrjeteve (më shumë për fillestarët). Gjithnjë e më e vështirë... Mund të na bashkoheni
Burimi: www.habr.com