![image](https://habrastorage.org/webt/ab/4d/wa/ab4dwaqym9eytqby-gg5z-ascjy.jpeg)
В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов.
Организационная информация
Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Вся информация представлена исключительно в образовательных целях. Автор этого документа не несёт никакой ответственности за любой ущерб, причиненный кому-либо в результате использования знаний и методов, полученных в результате изучения данного документа.
- PWN;
- криптография (Crypto);
- cетевые технологии (Network);
- реверс (Reverse Engineering);
- стеганография (Stegano);
- поиск и эксплуатация WEB-уязвимостей.
Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.
Чтобы вы могли узнавать о новых статьях, программном обеспечении и другой информации, я создал канал в Telegram и группу для обсуждения любых вопросов в области ИиКБ. Также ваши личные просьбы, вопросы, предложения и рекомендации рассмотрю лично и отвечу всем.
Вся информация представлена исключительно в образовательных целях. Автор этого документа не несёт никакой ответственности за любой ущерб, причиненный кому-либо в результате использования знаний и методов, полученных в результате изучения данного документа.
FTP authentication
![image](https://habrastorage.org/webt/ze/xe/-5/zexe-5ag_uqevys3sewlpk4nxbi.png)
В данном задании нам предлагают найти аутентификационные данные из дампа трафика. При этом говорят, что это FTP. Открываем PCAP файл в wireshark.
![image](https://habrastorage.org/webt/j5/ja/2p/j5ja2pthbml9hcn5fk-ihbyjfio.png)
Первым делом отфильтруем данные, так как нам нужен только протокол FTP.
![image](https://habrastorage.org/webt/mz/c8/lx/mzc8lxiuvtceviko93aglalb6_u.png)
Теперь отобразим трафик по потокам. Для этого после нажатия правой клавишей мыши выбираем Follow TCP Stream.
![image](https://habrastorage.org/webt/md/yi/fy/mdyifyxx_uiro1i-5xvoflvtk8g.png)
Видим логин и пароль пользователя.
![image](https://habrastorage.org/webt/rg/jy/y_/rgjyy_tt06h1vpb7fd8nwntwgys.png)
Telnet authentication
![image](https://habrastorage.org/webt/fb/qt/ai/fbqtaiuogyz_l99udehubl2qcsg.png)
Задание похоже на предыдущее.
![image](https://habrastorage.org/webt/i3/le/pk/i3lepkqzycmvfejqegrgogk1vyg.png)
Забираем логин и пароль.
![image](https://habrastorage.org/webt/ae/ih/fq/aeihfqrtsvjyan0bayhvglu5wds.png)
Ethernet frame
![image](https://habrastorage.org/webt/rn/cr/vg/rncrvgd3nwdfzl1jdkj4it5fwug.png)
Нам дают Hex представление пакета Ethernet протокола и просят найти конфиденциальные данные. Дело в том, что протоколы инкапсулированы один в другой. То есть в области данных протокола ethernet расположен протокол IP, в области данных которого расположен протокол TCP, в нем HTTP, где и расположены данные. То есть нам необходимо только декодировать символы из hex вида.
![image](https://habrastorage.org/webt/q2/pe/oq/q2peoqf895s_amnv0vw7ab4j2dm.png)
В заголовке HTTP есть данные Basiс-утентификации. Декодируем их из Base64.
![image](https://habrastorage.org/webt/d2/at/xz/d2atxza8hywrcypdiv134rgi0um.png)
Twitter authentication
![image](https://habrastorage.org/webt/ar/u_/ay/aru_ay-ugqchmddvbuxhp6eh3ms.png)
Нас просят найти пароль для входа на twitter из дампа трафика.
![image](https://habrastorage.org/webt/wj/qq/ij/wjqqije7dkysnwifvx0jjupzmkq.png)
Там всего один пакет. Откроем его, выполнив двойной клик.
![image](https://habrastorage.org/webt/fx/zj/t8/fxzjt8pcjrywwz92s5mhfh0jsok.png)
И снова видим данные Basic-аутентификации.
![image](https://habrastorage.org/webt/uc/ty/ez/uctyezdr1mxcm30tlueq7diwcve.png)
Находим логин и пароль.
![image](https://habrastorage.org/webt/0z/iu/ld/0ziuld6pdhctp2s6961timymsfu.png)
Bluetooth Unknow file
![image](https://habrastorage.org/webt/kd/vz/xw/kdvzxwuhcrafcimhyxstftorbgo.png)
Рассказывают историю и просят найти имя и MAC-адрес телефона. Откроем файл в wireshark. Найдем строку Remote Name Request Complete.
![image](https://habrastorage.org/webt/u-/dm/ha/u-dmharfo_dvu74bcvi-krrt2ae.png)
Поссмотрим поля данного пакета, где отображены MAC-адрес и имя телефона.
![image](https://habrastorage.org/webt/xe/k5/5t/xek55t2ijx40yztm6o9blxnh34k.png)
Берем хеш и сдаем.
![image](https://habrastorage.org/webt/wu/ry/df/wurydf4wwdyci3vbonsq68lgnum.png)
![image](https://habrastorage.org/webt/f7/cs/lx/f7cslxsczbin-0wojyfr6jnwbui.png)
На данном задании закончим разбор легеньких задачек по теме сетей (больше для начинающих). Дальше больше и сложнее… Вы можете присоединиться к нам в Telegram. Там можете предлагать свои темы и участвовать в голосовании на выбор темы для следующих статей.
Комментарии (7)
remzalp
20.09.2019 07:49А где сами задачки можно посмотреть? гугл по r0от-мi что-то в основном эту статью находит
loony_dev
20.09.2019 09:57Ребятам из рут-ми очень не нравиться публикация решений, они на этом зарабатывают денежки, попробуйте (r0oт -> root)-(мi -> me)[.]org
CrazyOpossum
20.09.2019 12:09Вообще, это не круто выкладывать решения с открытой площадки. Не знаю, на ком они зарабатывают, но проходить таски по гайду — фу.
Если совсем не идёт, можно попросить совета на форуме/ирке/написать в личку.
joedm
Пароль замазали, а Base64 от него нет. Вывод — пароль не замазали. ;)
RalfHacker Автор
Эх, плохой из меня безопасник))