В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов.
thông tin tổ chứcĐặc biệt đối với những người muốn tìm hiểu điều gì đó mới và phát triển trong bất kỳ lĩnh vực thông tin và bảo mật máy tính nào, tôi sẽ viết và nói về các danh mục sau:
- PWN;
- mật mã (Crypto);
- công nghệ mạng (Network);
- đảo ngược (Kỹ thuật đảo ngược);
- kỹ thuật giấu tin (Stegano);
- tìm kiếm và khai thác các lỗ hổng WEB.
Ngoài ra, tôi sẽ chia sẻ kinh nghiệm của mình về điều tra máy tính, phân tích phần mềm độc hại và chương trình cơ sở, các cuộc tấn công vào mạng không dây và mạng cục bộ, tiến hành các cuộc tấn công dồn dập và viết các khai thác.
Để bạn có thể tìm hiểu về các bài viết mới, phần mềm và các thông tin khác, tôi đã tạo
Tất cả thông tin chỉ được cung cấp cho mục đích giáo dục. Tác giả của tài liệu này không chịu trách nhiệm về bất kỳ thiệt hại nào gây ra cho bất kỳ ai do sử dụng kiến thức và phương pháp thu được từ việc nghiên cứu tài liệu này.
FTP authentication
В данном задании нам предлагают найти аутентификационные данные из дампа трафика. При этом говорят, что это FTP. Открываем PCAP файл в wireshark.
Первым делом отфильтруем данные, так как нам нужен только протокол FTP.
Теперь отобразим трафик по потокам. Для этого после нажатия правой клавишей мыши выбираем Follow TCP Stream.
Видим логин и пароль пользователя.
Telnet authentication
Задание похоже на предыдущее.
Забираем логин и пароль.
khung Ethernet
Нам дают Hex представление пакета Ethernet протокола и просят найти конфиденциальные данные. Дело в том, что протоколы инкапсулированы один в другой. То есть в области данных протокола ethernet расположен протокол IP, в области данных которого расположен протокол TCP, в нем HTTP, где и расположены данные. То есть нам необходимо только декодировать символы из hex вида.
В заголовке HTTP есть данные Basiс-утентификации. Декодируем их из Base64.
Twitter authentication
Нас просят найти пароль для входа на twitter из дампа трафика.
Там всего один пакет. Откроем его, выполнив двойной клик.
И снова видим данные Basic-аутентификации.
Находим логин и пароль.
Bluetooth Unknow file
Рассказывают историю и просят найти имя и MAC-адрес телефона. Откроем файл в wireshark. Найдем строку Remote Name Request Complete.
Поссмотрим поля данного пакета, где отображены MAC-адрес и имя телефона.
Берем хеш и сдаем.
На данном задании закончим разбор легеньких задачек по теме сетей (больше для начинающих). Дальше больше и сложнее… Вы можете присоединиться к нам в
Nguồn: www.habr.com