Ethernet, FTP, Telnet, HTTP, Bluetooth основи аналізу трафіку. Рішення задач на мережі з г0от-мі. Частина 1

У даній статті 5 перших завдань, дізнаємося основи аналізу трафіку різних мережевих протоколів.

Організаційна інформація

Спеціально для тих, хто хоче дізнаватися щось нове і розвиватися у будь-якій із сфер інформаційної та комп’ютерної безпеки, я буду писати і розповідати про наступних категоріях:

  • PWN;
  • криптографія (Crypto);
  • мережеві технології (Network);
  • реверс (Reverse Engineering);
  • стеганографія (Stegano);
  • пошук та експлуатація WEB-вразливостей.

Додатково до цього я поділюся своїм досвідом у комп’ютерній криміналістиці, аналізі малварі і прошивок, атаках на бездротові мережі і локальні обчислювальні мережі, проведенні пентестов і написанні експлойтів.
Щоб ви могли дізнаватися про нові статтях, програмному забезпеченні та іншої інформації, я створив канал в Telegram і групу для обговорення будь-яких питань в області ИиКБ. Також ваші особисті прохання, запитання, пропозиції та рекомендації розгляну особисто і відповім усім.

Вся інформація представлена виключно в освітніх цілях. Автор цього документа не несе ніякої відповідальності за будь-які збитки, заподіяні кому-небудь в результаті використання знань і методів, отриманих в результаті вивчення даного документа.

FTP authentication

image

В даному завданні нам пропонують знайти аутентифікаційні дані з дампа трафіку. При цьому говорять, що це FTP. Відкриваємо PCAP файл в wireshark.

image

Першим ділом відфільтруємо дані, так як нам потрібен тільки протокол FTP.

image

Тепер відобразимо трафік по потокам. Для цього після натискання правою клавішею миші вибираємо Follow TCP-Stream.

image

Бачимо логін і пароль користувача.

image

Telnet authentication

image

Завдання схоже на попереднє.

image

Забираємо логін і пароль.

image

Ethernet frame

image

Нам дають Hex подання пакету Ethernet протоколу і просять знайти конфіденційні дані. Справа в тому, що протоколи інкапсульовані один в інший. Тобто в області даних протоколу ethernet розташований протокол IP, в області даних якого розташований протокол TCP, в ньому HTTP, де і розташовані дані. Тобто нам необхідно декодувати тільки символи з hex виду.

image

В заголовку HTTP є дані Ваѕіс-утентификации. Декодируем їх з Base64.

image

Twitter authentication

image

Нас просять знайти пароль для входу на twitter з дампа трафіку.

image

Там всього один пакет. Відкриємо його, виконавши подвійне клацання.

image

І знову бачимо дані Basic-аутентифікації.

image

Знаходимо логін і пароль.

image

Bluetooth file Unknow

image

Розповідають історію і просять знайти ім’я і MAC-адреса телефону. Відкриємо файл в wireshark. Знайдемо рядок Remote Name Request Complete.

image

Поссмотрім поля даного пакета, де відображені MAC-адресу та ім’я телефону.

image

Беремо хеш і здаємо.

image

image

На даному завданні закінчимо розбір легеньких завдань по темі мереж (більше для початківців).

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

139

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх