โปรโฮสต์ > บล็อก > การบริหาร > Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1
ในบทความนี้ 5 งานแรกจะสอนพื้นฐานการวิเคราะห์การรับส่งข้อมูลของโปรโตคอลเครือข่ายต่างๆ

ข้อมูลองค์กรโดยเฉพาะอย่างยิ่งสำหรับผู้ที่ต้องการเรียนรู้สิ่งใหม่ ๆ และพัฒนาในด้านใด ๆ ของข้อมูลและความปลอดภัยของคอมพิวเตอร์ ฉันจะเขียนและพูดคุยเกี่ยวกับหมวดหมู่ต่อไปนี้:

  • พ.ว.น.;
  • การเข้ารหัส (Crypto);
  • เทคโนโลยีเครือข่าย (เครือข่าย);
  • ย้อนกลับ (วิศวกรรมย้อนกลับ);
  • ซูรินาเม (สเตกาโน);
  • ค้นหาและใช้ประโยชน์จากช่องโหว่ของเว็บ

นอกจากนี้ ฉันจะแบ่งปันประสบการณ์ของฉันในด้านนิติวิทยาศาสตร์คอมพิวเตอร์ การวิเคราะห์มัลแวร์และเฟิร์มแวร์ การโจมตีเครือข่ายไร้สายและเครือข่ายท้องถิ่น การทดสอบและการเขียนช่องโหว่

เพื่อให้คุณค้นหาข้อมูลเกี่ยวกับบทความ ซอฟต์แวร์ และข้อมูลอื่น ๆ ใหม่ ฉันจึงสร้างขึ้น ช่องในโทรเลข и กลุ่มเพื่อหารือเกี่ยวกับปัญหาใด ๆ ในพื้นที่ของ IIKB คำขอส่วนตัว คำถาม ข้อเสนอแนะ และข้อเสนอแนะของคุณ ฉันจะดูและตอบกลับทุกคน.

ข้อมูลทั้งหมดจัดทำขึ้นเพื่อการศึกษาเท่านั้น ผู้เขียนเอกสารนี้ไม่รับผิดชอบต่อความเสียหายใด ๆ ที่เกิดกับบุคคลใดอันเป็นผลมาจากการใช้ความรู้และวิธีการที่ได้รับจากการศึกษาเอกสารนี้

การรับรองความถูกต้อง FTP

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ในงานนี้ เราจะถูกขอให้ค้นหาข้อมูลการรับรองความถูกต้องจากทราฟฟิกดัมพ์ ในขณะเดียวกันพวกเขาก็บอกว่านี่คือ FTP เปิดไฟล์ PCAP ใน wireshark

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ก่อนอื่น มากรองข้อมูลกันก่อน เนื่องจากเราต้องการเพียงโปรโตคอล FTP เท่านั้น

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ตอนนี้เรามาแสดงปริมาณการใช้ข้อมูลตามการไหล เมื่อต้องการทำเช่นนี้ หลังจากคลิกขวา ให้เลือกติดตาม TCP Stream

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เราเห็นชื่อผู้ใช้และรหัสผ่าน

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

การรับรองความถูกต้อง Telnet

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

งานจะคล้ายกับงานก่อนหน้า

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เราใช้ข้อมูลเข้าสู่ระบบและรหัสผ่าน

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เฟรมอีเธอร์เน็ต

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เราได้รับการแสดงเลขฐานสิบหกของแพ็กเก็ตโปรโตคอลอีเทอร์เน็ต และขอให้ค้นหาข้อมูลที่ละเอียดอ่อน ความจริงก็คือโปรโตคอลถูกห่อหุ้มไว้ด้วยกัน นั่นคือในพื้นที่ข้อมูลของโปรโตคอลอีเธอร์เน็ตจะมีโปรโตคอล IP ในพื้นที่ข้อมูลที่โปรโตคอล TCP ตั้งอยู่นั้นมี HTTP ซึ่งเป็นที่ตั้งของข้อมูล นั่นคือเราเพียงต้องถอดรหัสอักขระจากรูปแบบฐานสิบหกเท่านั้น

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ส่วนหัว HTTP มีข้อมูลการตรวจสอบสิทธิ์พื้นฐาน เราถอดรหัสมันจาก Base64

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

การรับรองความถูกต้องของทวิตเตอร์

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เราถูกขอให้ค้นหารหัสผ่านเพื่อเข้าสู่ twitter จากปริมาณการใช้ข้อมูล

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

มีเพียงแพ็คเกจเดียวเท่านั้น ลองเปิดมันโดยดับเบิลคลิก

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

และอีกครั้งที่เราเห็นข้อมูลการรับรองความถูกต้องขั้นพื้นฐาน

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ค้นหาชื่อผู้ใช้และรหัสผ่าน

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ไฟล์บลูทูธที่ไม่รู้จัก

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

พวกเขาเล่าเรื่องและขอให้คุณค้นหาชื่อและที่อยู่ MAC ของโทรศัพท์ มาเปิดไฟล์ใน wireshark กัน ค้นหาบรรทัด คำขอชื่อระยะไกลเสร็จสมบูรณ์

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ลองดูที่ฟิลด์ของแพ็กเก็ตนี้ซึ่งแสดงที่อยู่ MAC และชื่อหมายเลขโทรศัพท์

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

เราใช้แฮชแล้วส่งมอบ

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

Ethernet, FTP, Telnet, HTTP, Bluetooth - พื้นฐานของการวิเคราะห์การรับส่งข้อมูล การแก้ปัญหาบนเครือข่ายด้วย r0ot-mi ส่วนที่ 1

ในงานนี้ เราจะวิเคราะห์ปริศนาง่ายๆ ในหัวข้อเครือข่ายให้เสร็จสิ้น (เพิ่มเติมสำหรับผู้เริ่มต้น) ยิ่งยากขึ้นเรื่อยๆ... คุณสามารถเข้าร่วมกับเราได้ Telegram. ที่นั่นคุณสามารถเสนอหัวข้อของคุณและมีส่วนร่วมในการลงคะแนนเพื่อเลือกหัวข้อสำหรับบทความถัดไป

ที่มา: will.com

เพิ่มความคิดเห็น