اس مضمون میں، پہلے 5 کام آپ کو مختلف نیٹ ورک پروٹوکولز کے ٹریفک تجزیہ کی بنیادی باتیں سکھائیں گے۔
تنظیمی معلوماتخاص طور پر ان لوگوں کے لیے جو کچھ نیا سیکھنا چاہتے ہیں اور معلومات اور کمپیوٹر سیکیورٹی کے کسی بھی شعبے میں ترقی کرنا چاہتے ہیں، میں درج ذیل کیٹیگریز کے بارے میں لکھوں گا اور بات کروں گا:
- پی ڈبلیو این؛
- خفیہ نگاری (کرپٹو)؛
- نیٹ ورک ٹیکنالوجیز (نیٹ ورک)؛
- ریورس (ریورس انجینئرنگ)؛
- سٹیگنوگرافی (سٹیگانو)؛
- WEB کی کمزوریوں کی تلاش اور استحصال۔
اس کے علاوہ، میں کمپیوٹر فرانزک، مالویئر اور فرم ویئر کے تجزیے، وائرلیس نیٹ ورکس اور لوکل ایریا نیٹ ورکس پر حملوں، پینٹیسٹ کرنے اور تحریری کارناموں میں اپنا تجربہ شیئر کروں گا۔
نئے مضامین، سافٹ ویئر اور دیگر معلومات کے ساتھ اپ ٹو ڈیٹ رہنے میں آپ کی مدد کرنے کے لیے، میں نے بنایا ہے۔ и I&KB کے میدان میں۔ نیز آپ کی ذاتی درخواستیں، سوالات، تجاویز اور سفارشات .
تمام معلومات صرف تعلیمی مقاصد کے لیے پیش کی جاتی ہیں۔ اس دستاویز کا مصنف اس دستاویز کے مطالعہ سے حاصل کردہ علم اور تکنیک کے استعمال کے نتیجے میں کسی کو پہنچنے والے نقصان کی کوئی ذمہ داری قبول نہیں کرتا ہے۔
ایف ٹی پی کی توثیق
اس کام میں، ہمیں ٹریفک ڈمپ سے تصدیقی ڈیٹا تلاش کرنے کے لیے کہا جاتا ہے۔ ساتھ ہی وہ کہتے ہیں کہ یہ ایف ٹی پی ہے۔ PCAP فائل کو وائر شارک میں کھولیں۔
سب سے پہلے، آئیے ڈیٹا کو فلٹر کرتے ہیں، کیونکہ ہمیں صرف FTP پروٹوکول کی ضرورت ہے۔
اب بہاؤ کے ذریعہ ٹریفک کو ظاہر کرتے ہیں۔ ایسا کرنے کے لیے، دائیں کلک کرنے کے بعد، فالو ٹی سی پی اسٹریم کو منتخب کریں۔
ہم صارف کا نام اور پاس ورڈ دیکھتے ہیں۔
ٹیل نیٹ کی توثیق
کام پچھلے ایک کی طرح ہے.
ہم لاگ ان اور پاس ورڈ لیتے ہیں۔
ایتھرنیٹ فریم
ہمیں ایتھرنیٹ پروٹوکول پیکٹ کی ہیکس نمائندگی دی جاتی ہے اور حساس ڈیٹا تلاش کرنے کو کہا جاتا ہے۔ حقیقت یہ ہے کہ پروٹوکول ایک دوسرے کے اندر سمیٹے ہوئے ہیں۔ یعنی ایتھرنیٹ پروٹوکول کے ڈیٹا ایریا میں ایک آئی پی پروٹوکول ہوتا ہے، جس ڈیٹا ایریا میں ٹی سی پی پروٹوکول ہوتا ہے، اس میں ایچ ٹی ٹی پی ہوتا ہے، جہاں ڈیٹا ہوتا ہے۔ یعنی، ہمیں صرف ہیکس فارمیٹ سے حروف کو ڈی کوڈ کرنے کی ضرورت ہے۔
HTTP ہیڈر میں بنیادی تصدیقی ڈیٹا ہوتا ہے۔ ہم انہیں بیس 64 سے ڈی کوڈ کرتے ہیں۔
ٹویٹر کی توثیق
ہمیں ٹریفک ڈمپ سے ٹویٹر پر لاگ ان کرنے کے لیے پاس ورڈ تلاش کرنے کو کہا جاتا ہے۔
صرف ایک پیکج ہے۔ آئیے اسے ڈبل کلک کرکے کھولیں۔
اور پھر ہم بنیادی تصدیقی ڈیٹا دیکھتے ہیں۔
صارف نام اور پاس ورڈ تلاش کریں۔
بلوٹوتھ نامعلوم فائل
وہ ایک کہانی سناتے ہیں اور آپ سے فون کا نام اور میک ایڈریس تلاش کرنے کو کہتے ہیں۔ آئیے فائل کو وائر شارک میں کھولتے ہیں۔ لائن تلاش کریں ریموٹ نام کی درخواست مکمل۔
آئیے اس پیکٹ کے فیلڈز کو دیکھتے ہیں، جہاں میک ایڈریس اور فون کا نام ظاہر ہوتا ہے۔
ہم ہیش لیتے ہیں اور اسے حوالے کرتے ہیں۔
اس کام میں، ہم نیٹ ورکس کے موضوع پر آسان پہیلیاں کا تجزیہ مکمل کریں گے (ابتدائی افراد کے لیے مزید)۔ مزید اور زیادہ مشکل... آپ ہمارے ساتھ شامل ہو سکتے ہیں۔ . وہاں آپ اپنے عنوانات تجویز کر سکتے ہیں اور اگلے مضامین کے لیے کسی موضوع کا انتخاب کرنے کے لیے ووٹنگ میں حصہ لے سکتے ہیں۔
ماخذ: www.habr.com