У овом чланку, првих 5 задатака ће вас научити основама анализе саобраћаја различитих мрежних протокола.
Организационе информацијеПосебно за оне који желе да науче нешто ново и да се развију у било којој области информационе и рачунарске безбедности, писаћу и говорити о следећим категоријама:
- ПВН;
- криптографија (Црипто);
- мрежне технологије (Нетворк);
- обрнуто (Реверсе Енгинееринг);
- стеганографија (Стегано);
- претрага и искоришћавање ВЕБ рањивости.
Поред овога, поделићу своје искуство у компјутерској форензици, анализи малвера и фирмвера, нападима на бежичне мреже и локалне мреже, спровођењу пентестова и писању експлоата.
Да бисте могли да сазнате о новим чланцима, софтверу и другим информацијама, креирао сам и на подручју ИИКБ. Такође и ваше личне захтеве, питања, сугестије и препоруке .
Све информације су дате само у образовне сврхе. Аутор овог документа не преузима никакву одговорност за било какву штету нанету било коме као резултат коришћења знања и метода добијених као резултат проучавања овог документа.
ФТП аутентикација
У овом задатку, од нас се тражи да пронађемо податке о аутентификацији са депоније саобраћаја. У исто време кажу да је ово ФТП. Отворите ПЦАП датотеку у виресхарк-у.
Пре свега, филтрирајмо податке, пошто нам је потребан само ФТП протокол.
Сада да прикажемо саобраћај по протоку. Да бисте то урадили, након што кликнете десним тастером миша, изаберите Прати ТЦП ток.
Видимо корисничко име и лозинку.
Телнет аутентикација
Задатак је сличан претходном.
Узимамо логин и лозинку.
Етернет оквир
Добијамо хексадецимални приказ пакета Етхернет протокола и тражимо да пронађемо осетљиве податке. Чињеница је да су протоколи енкапсулирани један у други. То јест, у области података етернет протокола постоји ИП протокол, у области података у којој се налази ТЦП протокол, у њему постоји ХТТП, где се налазе подаци. То јест, потребно је само да декодирамо знакове из хексадецималног формата.
ХТТП заглавље садржи основне податке о аутентификацији. Ми их декодирамо из Басе64.
Твиттер аутентикација
Од нас се тражи да пронађемо лозинку за пријаву на твитер са депоније саобраћаја.
Постоји само један пакет. Отворимо га двоструким кликом.
И опет видимо основне податке о аутентификацији.
Пронађите корисничко име и лозинку.
Блуетоотх непозната датотека
Причају причу и траже од вас да пронађете име и МАЦ адресу телефона. Хајде да отворимо датотеку у виресхарк-у. Пронађите ред Ремоте Наме Рекуест Цомплете.
Погледајмо поља овог пакета, где су приказани МАЦ адреса и име телефона.
Узимамо хашиш и предајемо га.
У овом задатку ћемо завршити анализу лаких загонетки на тему мрежа (више за почетнике). Даље све теже... Можете нам се придружити . Тамо можете предложити своје теме и учествовати у гласању за избор теме за наредне чланке.
Извор: ввв.хабр.цом