Ethernet, FTP, Telnet, HTTP, Bluetooth - những kiến ​​thức cơ bản về phân tích lưu lượng. Giải quyết vấn đề trên mạng với r0ot-mi. Phần 1

Trong bài viết này, 5 nhiệm vụ đầu tiên sẽ hướng dẫn bạn những kiến ​​thức cơ bản về phân tích lưu lượng truy cập của các giao thức mạng khác nhau.

thông tin tổ chứcĐặc biệt đối với những người muốn tìm hiểu điều gì đó mới và phát triển trong bất kỳ lĩnh vực thông tin và bảo mật máy tính nào, tôi sẽ viết và nói về các danh mục sau:

• PWN;
• mật mã (Crypto);
• công nghệ mạng (Network);
• đảo ngược (Kỹ thuật đảo ngược);
• kỹ thuật giấu tin (Stegano);
• tìm kiếm và khai thác các lỗ hổng WEB.

Ngoài ra, tôi sẽ chia sẻ kinh nghiệm của mình về điều tra máy tính, phân tích phần mềm độc hại và chương trình cơ sở, các cuộc tấn công vào mạng không dây và mạng cục bộ, tiến hành các cuộc tấn công dồn dập và viết các khai thác.

Để bạn có thể tìm hiểu về các bài viết mới, phần mềm và các thông tin khác, tôi đã tạo kênh trong Telegram и nhóm để thảo luận về bất kỳ vấn đề trong khu IIKB. Ngoài ra các yêu cầu, câu hỏi, đề xuất và khuyến nghị cá nhân của bạn Mình sẽ xem và reply cho mọi người..

Tất cả thông tin chỉ được cung cấp cho mục đích giáo dục. Tác giả của tài liệu này không chịu trách nhiệm về bất kỳ thiệt hại nào gây ra cho bất kỳ ai do sử dụng kiến ​​thức và phương pháp thu được từ việc nghiên cứu tài liệu này.

Xác thực FTP

Trong nhiệm vụ này, chúng tôi được yêu cầu tìm dữ liệu xác thực từ kết xuất lưu lượng. Đồng thời họ nói rằng đây là FTP. Mở tệp PCAP trong Wireshark.

Trước hết, hãy lọc dữ liệu vì chúng ta chỉ cần giao thức FTP.

Bây giờ hãy hiển thị lưu lượng truy cập theo luồng. Để thực hiện việc này, sau khi nhấp chuột phải, chọn Theo dõi luồng TCP.

Chúng tôi thấy tên người dùng và mật khẩu.

Xác thực Telnet

Nhiệm vụ tương tự như nhiệm vụ trước.

Chúng tôi lấy thông tin đăng nhập và mật khẩu.

khung Ethernet

Chúng tôi nhận được biểu diễn Hex của gói giao thức Ethernet và được yêu cầu tìm dữ liệu nhạy cảm. Thực tế là các giao thức được gói gọn trong giao thức kia. Nghĩa là, trong vùng dữ liệu của giao thức ethernet có giao thức IP, trong vùng dữ liệu chứa giao thức TCP, trong đó có HTTP, nơi chứa dữ liệu. Tức là chúng ta chỉ cần giải mã các ký tự từ định dạng hex.

Tiêu đề HTTP chứa dữ liệu xác thực cơ bản. Chúng tôi giải mã chúng từ Base64.

Xác thực Twitter

Chúng tôi được yêu cầu tìm mật khẩu để đăng nhập vào twitter từ một kết xuất lưu lượng truy cập.

Chỉ có một gói duy nhất. Hãy mở nó bằng cách nhấp đúp.

Và một lần nữa chúng ta thấy dữ liệu xác thực Cơ bản.

Tìm tên người dùng và mật khẩu.

Tệp không xác định Bluetooth

Họ kể một câu chuyện và yêu cầu bạn tìm tên và địa chỉ MAC của điện thoại. Hãy mở tập tin trong wireshark. Tìm dòng Yêu cầu tên từ xa hoàn tất.

Hãy xem các trường của gói này, nơi hiển thị địa chỉ MAC và tên điện thoại.

Chúng tôi lấy hàm băm và giao nó.

Trong nhiệm vụ này, chúng ta sẽ hoàn thành việc phân tích các câu đố dễ về chủ đề mạng (thêm dành cho người mới bắt đầu). Càng ngày càng khó khăn hơn... Bạn có thể tham gia cùng chúng tôi Telegram. Ở đó bạn có thể đề xuất chủ đề của mình và tham gia bình chọn để chọn chủ đề cho các bài viết tiếp theo.

Nguồn: www.habr.com