[CMTK]Phân tích nhanh gói tin và hướng dẫn giải mã gói tin https

Thảo luận trong 'Infrastructure security' bắt đầu bởi Sugi_b3o, 16/07/17, 12:07 AM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 144
    Đã được thích: 142
    Mình xin giới thiệu sơ về công cụ Wireshark mình sẽ dùng trong clip:
    Wireshark là một công cụ kiểm tra, theo dõi và phân tích thông tin mạng được phát triển bởi Gerald Combs. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP đến những loại đặc biệt như là AppleTalk và Bit Torrent. Các tiện ích của phần mềm Wireshark:

    • Thân thiện với người dùng: Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu.
    • Giá rẻ: Wireshark là một sản phẩm miễn phí. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
    • Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.
    • Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay
    1. Một số tính năng nâng cao của Wireshark:
    • Name Resolution: phân giải và chuyển đổi địa chỉ, hỗ trợ việc ghi nhớ.
    • Protocol dissector: cho phép Wireshark phân chia một giao thức thành một số thành phần để phân tích
    • Following TCP Streams: một trong những tính năng hữu ích nhất của Wireshark là khả năng xem các dòng TCP như là ở tầng ứng dụng
    • Cửa sổ thống kê phân cấp giao thức
    • Xem các Endpoints
    • Cửa sổ đồ thị IO,…
    2.Giao diện tổng quan của Wireshark:
    Khi bạn chạy chương trình Wireshark, giao diện người dùng dưới dạng đồ họa sẽ được thể hiện như sau:
    Giao diện Wireshark có năm thành phần chính:

    [​IMG]
    • Các Tùy chỉnh nằm ở phía trên của cửa sổ. Mối quan tâm của chúng ta hiện nay là các tập tin và Capture. Các menu File cho phép bạn lưu dữ liệu gói tin bị bắt hoặc mở một tập tin có chứa các gói dữ liệu bị bắt từ trước, và thoát khỏi ứng dụng Wireshark. Menu Capture cho phép bạn bắt đầu bắt gói tin.
    • Cửa sổ danh sách gói tin hiển thị một bản tóm tắt một dòng cho mỗi gói tin
      bị bắt, tại thời điểm mà các gói tin bị bắt, nguồn và địa chỉ đích của gói tin, các loại giao thức, và thông tin giao thức cụ thể có trong các gói tin. Danh sách này có thể được sắp xếp theo tùy chỉnh của mỗi loại bằng cách nhấp vào một tên cột. Các loại trường giao thức liệt kê các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này.
    • Cửa sổ chi tiết gói tin cung cấp chi tiết về các gói lựa chọn. Những chi tiết này bao gồm thông tin về các khung Ethernet (giả sử các gói đã được gửi/nhận trên một cổng Ethernet) và IP gói tin. Số lượng Ethernet và IP lớp chi tiết hiển thị có thể được mở rộng hoặc giảm thiểu bằng cách nhấp vào biểu tượng cộng hoặc trừ bên trái của khung Ethernet hoặc IP trong cửa sổ chi tiết gói tin. Nếu gói dữ liệu đã được thực hiện trên TCP hoặc UDP, chi tiết về TCP hoặc UDP cũng sẽ được hiển thị, tương tự mà có thể mở rộng hoặc thu nhỏ. Cuối cùng, chi tiết về các giao thức cấp cao nhất mà gửi hoặc nhận được gói tin này cũng được cung cấp.
    • Cửa sổ nội dung gói tin: hiển thị toàn bộ nội dung của khung hình chụp,
      trong cả hai định dạng mã ASCII và định dạng mã Hex.
    • Phía trên cùng của giao diện người dùng đồ họa Wireshark, là màn hình hiển thị kỹ thuật lọc gói tin, mà trong đó một tên giao thức hoặc các thông tin khác có thể được nhập vào đặt để lọc các thông tin hiển thị trong cửa sổ (và do đó các gói tiêu đề và gói nội dung cửa sổ).
    Video mình chia sẻ có 2 nội dung:
    1. Cách phân tích nhanh một file pcap, pcap-ng
    2. Tấn công vào RSA bị factor và giải mã gói tin https
    Sugi_b3o - WhiteHat.vn
     
    Chỉnh sửa cuối: 16/07/17, 11:07 AM
    whf and NgMSon like this.

Chia sẻ trang này