Ushbu maqolada dastlabki 5 ta vazifa sizga turli xil tarmoq protokollarining trafik tahlili asoslarini o'rgatadi.
tashkiliy ma'lumotlarAyniqsa, yangi narsalarni o'rganmoqchi bo'lganlar va axborot va kompyuter xavfsizligining istalgan sohasida rivojlanmoqchi bo'lganlar uchun men quyidagi toifalar haqida yozaman va gaplashaman:
- PWN;
- kriptografiya (kripto);
- tarmoq texnologiyalari (Tarmoq);
- teskari (teskari muhandislik);
- steganografiya (Stegano);
- WEB zaifliklarini qidirish va ulardan foydalanish.
Bundan tashqari, men kompyuter ekspertizasi, zararli dasturlar va mikrodasturlarni tahlil qilish, simsiz tarmoqlar va mahalliy tarmoqlarga hujumlar, pentesting va ekspluatatsiyalarni yozish bo'yicha tajribam bilan o'rtoqlashaman.
Yangi maqolalar, dasturiy ta'minot va boshqa ma'lumotlar haqida bilib olishingiz uchun men yaratdim и IIKB hududida. Shuningdek, sizning shaxsiy so'rovlaringiz, savollaringiz, takliflaringiz va tavsiyalaringiz .
Barcha ma'lumotlar faqat ta'lim maqsadlarida taqdim etiladi. Ushbu hujjat muallifi ushbu hujjatni o'rganish natijasida olingan bilim va usullardan foydalanish natijasida hech kimga etkazilgan zarar uchun javobgarlikni o'z zimmasiga olmaydi.
FTP autentifikatsiyasi
Ushbu topshiriqda bizdan tirbandlikdan autentifikatsiya ma'lumotlarini topish so'raladi. Ayni paytda ular bu FTP ekanligini aytishadi. Wireshark-da PCAP faylini oching.
Avvalo, ma'lumotlarni filtrlaymiz, chunki bizga faqat FTP protokoli kerak.
Endi trafikni oqim bo'yicha ko'rsatamiz. Buning uchun sichqonchaning o'ng tugmachasini bosgandan so'ng, TCP oqimini kuzatish-ni tanlang.
Biz foydalanuvchi nomi va parolni ko'ramiz.
Telnet autentifikatsiyasi
Vazifa avvalgisiga o'xshaydi.
Biz login va parolni olamiz.
Ethernet ramka
Bizga Ethernet protokoli paketining Hex ko'rinishi beriladi va maxfiy ma'lumotlarni topish so'raladi. Gap shundaki, protokollar bir-birining ichiga qamrab olingan. Ya'ni, Ethernet protokolining ma'lumotlar sohasida IP protokoli mavjud, uning ma'lumotlar sohasida TCP protokoli, unda ma'lumotlar joylashgan HTTP mavjud. Ya'ni, biz faqat hex formatidagi belgilarni dekodlashimiz kerak.
HTTP sarlavhasi asosiy autentifikatsiya ma'lumotlarini o'z ichiga oladi. Biz ularni Base64 dan dekodlaymiz.
Twitter autentifikatsiyasi
Bizdan tvitterga kirish uchun parolni trafik chiqindisidan topish so'raladi.
Faqat bitta paket bor. Keling, uni ikki marta bosish orqali ochamiz.
Va yana biz asosiy autentifikatsiya ma'lumotlarini ko'ramiz.
Foydalanuvchi nomi va parolni toping.
Bluetooth noma'lum fayl
Ular voqeani aytib berishadi va sizdan telefonning nomi va MAC manzilini topishingizni so'rashadi. Faylni wireshark-da ochamiz. Masofaviy nom so'rovi tugallangan qatorni toping.
Keling, ushbu paketning MAC manzili va telefon nomi ko'rsatilgan maydonlarini ko'rib chiqaylik.
Biz hashni olib, topshiramiz.
Ushbu vazifada biz tarmoqlar mavzusidagi oson jumboqlarni tahlil qilishni tugatamiz (yangi boshlanuvchilar uchun ko'proq). Yanada qiyinroq... Bizga qo'shilishingiz mumkin . U yerda siz mavzularingizni taklif qilishingiz va keyingi maqolalar uchun mavzu tanlash uchun ovoz berishda qatnashishingiz mumkin.
Manba: www.habr.com