Ethernet, FTP, Telnet, HTTP, Bluetooth - dasar analisis lalulintas. Ngarengsekeun masalah dina jaringan kalawan r0ot-mi. Bagian 1

Dina tulisan ieu, 5 tugas anu munggaran bakal ngajarkeun anjeun dasar-dasar analisis lalu lintas tina sababaraha protokol jaringan.

informasi organisasiUtamana pikeun anu hoyong diajar anu anyar sareng ngembangkeun dina sagala widang inpormasi sareng kaamanan komputer, kuring bakal nyerat sareng ngobrol ngeunaan kategori ieu:

• PWN;
• kriptografi (Crypto);
• téknologi jaringan (Jaringan);
• ngabalikeun (Reverse Téknik);
• steganografi (Stegano);
• milarian sareng eksploitasi kerentanan WEB.

Salaku tambahan, kuring bakal ngabagi pangalaman kuring dina forensik komputer, malware sareng analisis firmware, serangan dina jaringan nirkabel sareng jaringan daérah lokal, ngalaksanakeun pentest sareng eksploitasi tulisan.

Sangkan anjeun bisa manggihan ngeunaan artikel anyar, software jeung inpo nu sejenna, Kuring dijieun saluran dina Telegram и kelompok pikeun ngabahas masalah naon waé di wewengkon IIKB. Ogé pamundut pribadi anjeun, patarosan, saran sareng saran Abdi badé ningali sareng ngabales ka sadayana..

Sadaya inpormasi disayogikeun pikeun tujuan pendidikan wungkul. Panulis dokumén ieu henteu nanggung tanggung jawab pikeun karusakan anu ditimbulkeun ka saha waé salaku hasil tina ngagunakeun pangaweruh sareng metode anu dicandak salaku hasil tina diajar dokumén ieu.

auténtikasi FTP

Dina tugas ieu, urang dipenta pikeun manggihan data auténtikasi ti dump lalulintas. Dina waktu nu sarua maranéhna ngomong yén ieu téh FTP. Buka file PCAP dina wireshark.

Anu mimiti, hayu urang nyaring data, sabab urang ngan butuh protokol FTP.

Ayeuna hayu urang mintonkeun lalulintas ku aliran. Jang ngalampahkeun ieu, sanggeus ngaklik katuhu, pilih Tuturkeun TCP Stream.

Urang ningali ngaran pamaké sarta sandi.

auténtikasi Telnet

Tugasna sami sareng anu sateuacana.

Kami nyandak login sareng kecap akses.

Pigura Ethernet

Kami dibéré pawakilan Hex tina pakét protokol Ethernet jeung dipenta pikeun manggihan data sénsitip. Kanyataan yén protokol anu encapsulated hiji dina sejenna. Nyaéta, di daérah data protokol ethernet aya protokol IP, di daérah data anu aya protokol TCP, di jerona aya HTTP, dimana datana aya. Nyaéta, urang ngan ukur kedah nga-decode karakter tina format hex.

Lulugu HTTP ngandung data auténtikasi Dasar. Urang decode aranjeunna tina Base64.

auténtikasi Twitter

Urang dipenta pikeun manggihan kecap akses pikeun log in ka twitter ti dump lalulintas.

Ngan aya hiji pakét. Hayu urang buka ku ngaklik dua kali.

Sareng deui urang ningali data auténtikasi Dasar.

Manggihan ngaran pamaké sarta sandi.

Bluetooth Unknow file

Aranjeunna nyarioskeun carita sareng naroskeun anjeun milarian nami sareng alamat MAC telepon. Hayu urang buka file dina wireshark. Manggihan garis Jauh Ngaran Request Lengkep.

Hayu urang tingali widang pakét ieu, dimana alamat MAC sareng nami telepon ditampilkeun.

Kami nyandak hash sareng serahkeun.

Dina tugas ieu, urang bakal rengse analisa puzzles gampang dina topik jaringan (langkung pikeun beginners). Salajengna beuki hese... Anjeun tiasa gabung kami di telegram. Di dinya anjeun tiasa ngajukeun topik anjeun sareng ngiringan milih pikeun milih topik pikeun tulisan salajengna.

sumber: www.habr.com