image

В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов.

Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

  • PWN;
  • криптография (Crypto);
  • cетевые технологии (Network);
  • реверс (Reverse Engineering);
  • стеганография (Stegano);
  • поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.

Вся информация представлена исключительно в образовательных целях. Автор этого документа не несёт никакой ответственности за любой ущерб, причиненный кому-либо в результате использования знаний и методов, полученных в результате изучения данного документа.

FTP authentication


image

В данном задании нам предлагают найти аутентификационные данные из дампа трафика. При этом говорят, что это FTP. Открываем PCAP файл в wireshark.

image

Первым делом отфильтруем данные, так как нам нужен только протокол FTP.

image

Теперь отобразим трафик по потокам. Для этого после нажатия правой клавишей мыши выбираем Follow TCP Stream.

image

Видим логин и пароль пользователя.

image

Telnet authentication


image

Задание похоже на предыдущее.

image

Забираем логин и пароль.

image

Ethernet frame


image

Нам дают Hex представление пакета Ethernet протокола и просят найти конфиденциальные данные. Дело в том, что протоколы инкапсулированы один в другой. То есть в области данных протокола ethernet расположен протокол IP, в области данных которого расположен протокол TCP, в нем HTTP, где и расположены данные. То есть нам необходимо только декодировать символы из hex вида.

image

В заголовке HTTP есть данные Basiс-утентификации. Декодируем их из Base64.

image

Twitter authentication


image

Нас просят найти пароль для входа на twitter из дампа трафика.

image

Там всего один пакет. Откроем его, выполнив двойной клик.

image

И снова видим данные Basic-аутентификации.

image

Находим логин и пароль.

image

Bluetooth Unknow file


image

Рассказывают историю и просят найти имя и MAC-адрес телефона. Откроем файл в wireshark. Найдем строку Remote Name Request Complete.

image

Поссмотрим поля данного пакета, где отображены MAC-адрес и имя телефона.

image

Берем хеш и сдаем.

image

image

На данном задании закончим разбор легеньких задачек по теме сетей (больше для начинающих). Дальше больше и сложнее… Вы можете присоединиться к нам в Telegram. Там можете предлагать свои темы и участвовать в голосовании на выбор темы для следующих статей.

Комментарии (7)


  1. joedm
    19.09.2019 22:18

    Пароль замазали, а Base64 от него нет. Вывод — пароль не замазали. ;)


    1. RalfHacker Автор
      20.09.2019 00:05

      Эх, плохой из меня безопасник))


  1. remzalp
    20.09.2019 07:49

    А где сами задачки можно посмотреть? гугл по r0от-мi что-то в основном эту статью находит


    1. loony_dev
      20.09.2019 09:57

      Ребятам из рут-ми очень не нравиться публикация решений, они на этом зарабатывают денежки, попробуйте (r0oт -> root)-(мi -> me)[.]org


      1. CrazyOpossum
        20.09.2019 12:09

        Вообще, это не круто выкладывать решения с открытой площадки. Не знаю, на ком они зарабатывают, но проходить таски по гайду — фу.
        Если совсем не идёт, можно попросить совета на форуме/ирке/написать в личку.


  1. hjornson
    20.09.2019 11:13
    +1

    Ну… в принципе это очень полезно для кругозора, но в наши дни повсеместного https…


    1. iig
      20.09.2019 14:22

      Да, более интересно посмотреть расшифровку https. Смотреть plaintext пароли с помощью утилиты для этого самого просмотра скучно.