在本文中,前 5 个任务将教您各种网络协议流量分析的基础知识。
组织信息特别是对于那些想要学习新东西并在信息和计算机安全任何领域进行发展的人,我将撰写并讨论以下类别:
- PWN;
- 密码学(加密);
- 网络技术(网络);
- 逆向(逆向工程);
- 隐写术(Stegano);
- WEB漏洞的搜索和利用。
除此之外,我还将分享我在计算机取证、恶意软件和固件分析、无线网络和局域网攻击、进行渗透测试和编写漏洞利用方面的经验。
为了让您可以了解新的文章、软件和其他信息,我创建了 и 在IIKB领域。 还有您的个人要求、问题、建议和推荐 .
所有信息仅用于教育目的。 对于因使用学习本文档所获得的知识和方法而对任何人造成的任何损害,本文档的作者不承担任何责任。
FTP认证
在此任务中,我们需要从流量转储中查找身份验证数据。 同时他们说这是FTP。 在wireshark中打开PCAP文件。
首先,让我们过滤数据,因为我们只需要 FTP 协议。
现在让我们按流量显示流量。 为此,右键单击后,选择“跟随 TCP 流”。
我们看到用户名和密码。
Telnet认证
该任务与上一个类似。
我们获取登录名和密码。
以太网帧
我们收到以太网协议数据包的十六进制表示形式,并被要求查找敏感数据。 事实上,这些协议是相互封装的。 也就是说,在以太网协议的数据区里有一个IP协议,在TCP协议所在的数据区里,有HTTP,在其中有数据。 也就是说,我们只需要从十六进制格式解码字符。
HTTP 标头包含基本身份验证数据。 我们从 Base64 解码它们。
推特认证
我们被要求从流量转储中找到登录 Twitter 的密码。
只有一包。 让我们双击打开它。
我们再次看到基本身份验证数据。
找到用户名和密码。
蓝牙未知文件
他们讲一个故事并要求你找到手机的名称和 MAC 地址。 让我们在wireshark 中打开该文件。 找到“远程名称请求完成”行。
让我们看看这个数据包的字段,其中显示了 MAC 地址和电话名称。
我们获取哈希并将其移交。
在这个任务中,我们将完成对网络主题的简单谜题的分析(更多适合初学者)。 越来越难...你可以加入我们 。 您可以在那里提出您的主题并参与投票来选择下一篇文章的主题。
来源: habr.com