ఈ వ్యాసంలో, మొదటి 5 పనులు వివిధ నెట్వర్క్ ప్రోటోకాల్ల ట్రాఫిక్ విశ్లేషణ యొక్క ప్రాథమికాలను మీకు బోధిస్తాయి.
సంస్థాగత సమాచారంముఖ్యంగా ఏదైనా కొత్తది నేర్చుకోవాలనుకునే వారి కోసం మరియు ఏదైనా సమాచారం మరియు కంప్యూటర్ భద్రతలో అభివృద్ధి చెందాలని కోరుకునే వారి కోసం, నేను ఈ క్రింది వర్గాల గురించి వ్రాస్తాను మరియు మాట్లాడతాను:
- PWN;
- క్రిప్టోగ్రఫీ (క్రిప్టో);
- నెట్వర్క్ టెక్నాలజీస్ (నెట్వర్క్);
- రివర్స్ (రివర్స్ ఇంజనీరింగ్);
- స్టెగానోగ్రఫీ (స్టెగానో);
- WEB దుర్బలత్వాల శోధన మరియు దోపిడీ.
దీనితో పాటు, కంప్యూటర్ ఫోరెన్సిక్స్, మాల్వేర్ మరియు ఫర్మ్వేర్ విశ్లేషణ, వైర్లెస్ నెట్వర్క్లు మరియు లోకల్ ఏరియా నెట్వర్క్లపై దాడులు, పెంటెస్ట్లు నిర్వహించడం మరియు దోపిడీలు రాయడం వంటి విషయాలలో నా అనుభవాన్ని పంచుకుంటాను.
నేను సృష్టించిన కొత్త కథనాలు, సాఫ్ట్వేర్ మరియు ఇతర సమాచారం గురించి మీరు తెలుసుకోవచ్చు и I&KB రంగంలో. అలాగే మీ వ్యక్తిగత అభ్యర్థనలు, ప్రశ్నలు, సూచనలు మరియు సిఫార్సులు .
మొత్తం సమాచారం విద్యా ప్రయోజనాల కోసం మాత్రమే అందించబడుతుంది. ఈ పత్రాన్ని అధ్యయనం చేయడం ద్వారా పొందిన జ్ఞానం మరియు సాంకేతికతలను ఉపయోగించడం వల్ల ఎవరికైనా జరిగే నష్టానికి ఈ పత్రం రచయిత ఎటువంటి బాధ్యతను అంగీకరించరు.
FTP ప్రమాణీకరణ
ఈ టాస్క్లో, ట్రాఫిక్ డంప్ నుండి ప్రామాణీకరణ డేటాను కనుగొనమని మేము అడగబడతాము. అదే సమయంలో ఇది FTP అని వారు అంటున్నారు. PCAP ఫైల్ను వైర్షార్క్లో తెరవండి.
అన్నింటిలో మొదటిది, డేటాను ఫిల్టర్ చేద్దాం, ఎందుకంటే మనకు FTP ప్రోటోకాల్ మాత్రమే అవసరం.
ఇప్పుడు ప్రవాహం ద్వారా ట్రాఫిక్ని ప్రదర్శిస్తాము. దీన్ని చేయడానికి, కుడి-క్లిక్ చేసిన తర్వాత, TCP స్ట్రీమ్ను అనుసరించండి ఎంచుకోండి.
మేము వినియోగదారు పేరు మరియు పాస్వర్డ్ను చూస్తాము.
టెల్నెట్ ప్రమాణీకరణ
పని మునుపటి మాదిరిగానే ఉంటుంది.
మేము లాగిన్ మరియు పాస్వర్డ్ తీసుకుంటాము.
ఈథర్నెట్ ఫ్రేమ్
మాకు ఈథర్నెట్ ప్రోటోకాల్ ప్యాకెట్ యొక్క హెక్స్ ప్రాతినిధ్యం ఇవ్వబడింది మరియు సున్నితమైన డేటాను కనుగొనమని అడిగాము. వాస్తవం ఏమిటంటే ప్రోటోకాల్లు ఒకదానిలో ఒకటి కప్పబడి ఉంటాయి. అంటే, ఈథర్నెట్ ప్రోటోకాల్ యొక్క డేటా ప్రాంతంలో IP ప్రోటోకాల్ ఉంది, TCP ప్రోటోకాల్ ఉన్న డేటా ప్రాంతంలో, దానిలో HTTP ఉంది, ఇక్కడ డేటా ఉంది. అంటే, మేము హెక్స్ ఫార్మాట్ నుండి అక్షరాలను మాత్రమే డీకోడ్ చేయాలి.
HTTP హెడర్ ప్రాథమిక ప్రమాణీకరణ డేటాను కలిగి ఉంది. మేము వాటిని Base64 నుండి డీకోడ్ చేస్తాము.
Twitter ప్రమాణీకరణ
ట్రాఫిక్ డంప్ నుండి ట్విట్టర్కు లాగిన్ చేయడానికి పాస్వర్డ్ను కనుగొనమని మమ్మల్ని అడుగుతారు.
ఒక్క ప్యాకేజీ మాత్రమే ఉంది. డబుల్ క్లిక్ చేయడం ద్వారా దాన్ని తెరవండి.
మరియు మళ్ళీ మేము ప్రాథమిక ప్రమాణీకరణ డేటాను చూస్తాము.
వినియోగదారు పేరు మరియు పాస్వర్డ్ను కనుగొనండి.
బ్లూటూత్ తెలియని ఫైల్
వారు ఒక కథ చెబుతారు మరియు ఫోన్ పేరు మరియు MAC చిరునామాను కనుగొనమని మిమ్మల్ని అడుగుతారు. ఫైల్ని వైర్షార్క్లో ఓపెన్ చేద్దాం. రిమోట్ పేరు అభ్యర్థన పూర్తయిన పంక్తిని కనుగొనండి.
MAC చిరునామా మరియు ఫోన్ పేరు ప్రదర్శించబడే ఈ ప్యాకెట్ ఫీల్డ్లను చూద్దాం.
మ హేష్ ను తీసుకుని అప్ప గిస్తాం.
ఈ టాస్క్లో, మేము నెట్వర్క్ల అంశంపై సులభమైన పజిల్లను విశ్లేషించడం పూర్తి చేస్తాము (ప్రారంభకుల కోసం మరిన్ని). మరింత కష్టం... మీరు మాతో చేరవచ్చు . అక్కడ మీరు మీ అంశాలను ప్రతిపాదించవచ్చు మరియు తదుపరి కథనాల కోసం ఒక అంశాన్ని ఎంచుకోవడానికి ఓటింగ్లో పాల్గొనవచ్చు.
మూలం: www.habr.com