Katika makala hii, kazi 5 za kwanza zitakufundisha misingi ya uchambuzi wa trafiki wa itifaki mbalimbali za mtandao.
taarifa za shirikaHasa kwa wale ambao wanataka kujifunza kitu kipya na kukuza katika eneo lolote la habari na usalama wa kompyuta, nitaandika na kuzungumza juu ya aina zifuatazo:
- PWN;
- cryptography (Crypto);
- teknolojia za mtandao (Mtandao);
- reverse (Reverse Engineering);
- steganografia (Stegano);
- utafutaji na unyonyaji wa udhaifu wa WEB.
Kwa kuongeza hii, nitashiriki uzoefu wangu katika uchunguzi wa kompyuta, uchambuzi wa programu hasidi na firmware, shambulio kwenye mitandao isiyo na waya na mitandao ya eneo, kufanya pentest na ushujaa wa kuandika.
Ili uweze kujua kuhusu makala mpya, programu na taarifa nyingine, niliunda
Taarifa zote hutolewa kwa madhumuni ya elimu tu. Mwandishi wa hati hii hachukui jukumu la uharibifu wowote unaosababishwa na mtu yeyote kutokana na kutumia ujuzi na mbinu zilizopatikana kutokana na kujifunza hati hii.
Uthibitishaji wa FTP
Katika kazi hii, tunaombwa kutafuta data ya uthibitishaji kutoka kwa taka ya trafiki. Wakati huo huo wanasema kwamba hii ni FTP. Fungua faili ya PCAP kwenye wireshark.
Kwanza kabisa, hebu tuchuje data, kwani tunahitaji itifaki ya FTP tu.
Sasa hebu tuonyeshe trafiki kwa mtiririko. Ili kufanya hivyo, baada ya kubofya kulia, chagua Fuata Mkondo wa TCP.
Tunaona jina la mtumiaji na nenosiri.
Uthibitishaji wa Telnet
Kazi ni sawa na ya awali.
Tunachukua kuingia na nenosiri.
Fremu ya Ethaneti
Tunapewa uwakilishi wa Hex wa pakiti ya itifaki ya Ethaneti na tunaombwa kutafuta data nyeti. Ukweli ni kwamba itifaki zimeingizwa moja ndani ya nyingine. Hiyo ni, katika eneo la data ya itifaki ya ethernet kuna itifaki ya IP, katika eneo la data ambalo itifaki ya TCP iko, ndani yake kuna HTTP, ambapo data iko. Hiyo ni, tunahitaji tu kusimbua herufi kutoka kwa umbizo la hex.
Kijajuu cha HTTP kina data ya Msingi ya uthibitishaji. Tunazichambua kutoka kwa Base64.
Uthibitishaji wa Twitter
Tunaombwa kutafuta nenosiri ili kuingia kwenye twitter kutoka kwenye dampo la trafiki.
Kuna kifurushi kimoja tu. Hebu tuifungue kwa kubofya mara mbili.
Na tena tunaona data ya uthibitishaji wa Msingi.
Tafuta jina la mtumiaji na nenosiri.
Faili isiyojulikana ya Bluetooth
Wanasimulia hadithi na kukuuliza utafute jina na anwani ya MAC ya simu. Wacha tufungue faili kwenye wireshark. Pata mstari Ombi la Jina la Mbali Limekamilika.
Wacha tuangalie sehemu za pakiti hii, ambapo anwani ya MAC na jina la simu huonyeshwa.
Tunachukua hashi na kuikabidhi.
Katika kazi hii, tutamaliza kuchambua puzzles rahisi kwenye mada ya mitandao (zaidi kwa Kompyuta). Inazidi kuwa ngumu zaidi na zaidi... Unaweza kujiunga nasi
Chanzo: mapenzi.com