Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Trabelsi_Setevye-ataki-i-zashchita_RuLit_Me_676546

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

33.91 Mб

Скачать

☆

<<< < Предыдущая 17 18 19 20 21 22 23 24 25 26 27 2829 / 4429 30 31 32 33 34 35 36 37 38 39 40 41 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Packet Filtering and Inspection

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
261				to	BUY
				to
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

7.7.6.1 Шаг 1. Подключитесь к FTP-серверу, и используя активный режим FTP, перехватите сессионные пакеты

С хоста № 1 и с помощью LeapFTP подключитесь к FTP-серверу хоста № 2. По умолчанию LeapFTP использует режим активного FTP. Затем, используя сниффер CommView на хосте № 1 или хосте № 2, перехватите пакеты сеанса.

7.7.6.2 Шаг 2. Анализ пакетов активного сеанса FTP

На следующих снимках экрана показано подробное содержимое основных пакетов сеансов Command и Data:

A. Для командного канала в активном сеансе FTP:

1.Первый пакет (пакет SYN) трехстороннего рукопожатия командного канала в активном сеансе FTP:

2.Второй пакет (пакет SYN-ACK) трехстороннего рукопожатия командного канала в активном сеансе FTP:

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	262
				to
w
w Click										o	m
	w									o
	.								.c
		p						g
			df				n		e
				-xcha

Network Attacks and Defenses: A Hands-on Approach

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

3.Третий пакет (ACK-пакет) трехстороннего рукопожатия Командного канала в активном сеансе FTP:

4.Пакет TCP канала Command в сеансе активного FTP, который включает номер порта для канала данных (PORT Y = 49495):

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Packet Filtering and Inspection

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
263				to	BUY
				to
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

В. Для канала данных в активном сеансе FTP:

1.Первый пакет (пакет SYN) трехстороннего рукопожатия канала данных в активном сеансе FTP:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	264
				to
w
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Network Attacks and Defenses: A Hands-on Approach

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

2.Второй пакет (пакет SYN-ACK) трехстороннего квитирования канала данных в активном сеансе FTP:

3.Третий пакет (ACK-пакет) трехстороннего рукопожатия канала данных в активном сеансе FTP:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Packet Filtering and Inspection

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
265				to	BUY
				to
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

7.7.7 Шаги эксперимента. Часть 2. Пассивный режим

FTP

В следующем эксперименте описывается, как анализировать и анализировать пакеты сеанса пассивного FTP. Эксперимент состоит из следующих этапов:

Шаг 1: Настройте LeapFTP в качестве пассивного FTP-клиента. Шаг 2: Подключитесь к FTP-серверу и прослушайте пакеты сеанса. Шаг 3: Проанализируйте пассивные пакеты сеанса FTP.

7.7.7.1 Шаг 1. Настройте LeapFTP в качестве пассивного FTP-клиента

Чтобы настроить LeapFTP в качестве пассивного FTP-клиента, выполните следующие действия:

Из графического интерфейса LeapFTP, перейдите к: −− Options -> Preferences ->General -> Proxy.

Выберите “Use PASV mode”(Использовать режим PASV); затем нажмите «ОК» (как показано на скриншоте ниже).

				hang			e
			C				e	E
		X						E
	-								d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY
				to	BUY	266
				to
w											m
w Click										o	m
	w									o
	.								.c
		p						g
			df				n		e
				-xcha

Network Attacks and Defenses: A Hands-on Approach

7.7.7.2 Шаг 2. Подключитесь к FTP-серверу и прослушайте сессионные пакеты

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

С хоста № 1 и с помощью LeapFTP подключитесь к FTP-серверу, работающему на хосте № 2. Затем, используя сниффер CommView, вынюхивайте пакеты сеанса.

7.7.7.3 Шаг 3. Анализ пассивных пакетов сессий FTP

На следующих снимках экрана показано подробное содержимое основных пакетов каналов команд и данных сеанса пассивного FTP:

A.Для канала Command в сеансе пассивного FTP:

1.Первый пакет (пакет SYN) трехстороннего рукопожатия Командного канала в сеансе пассивного FTP:

2.Второй пакет (пакет SYN-ACK) трехстороннего рукопожатия Командного канала в сеансе пассивного FTP:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Packet Filtering and Inspection

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
267				to	BUY
				to
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

3.Третий пакет (ACK-пакет) трехстороннего рукопожатия Командного канала в сеансе пассивного FTP:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	268
				to
w
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Network Attacks and Defenses: A Hands-on Approach

4.Пакет TCP канала Command в сеансе пассивного FTP, который включает запрос «PASV»:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

5.Пакет TCP канала Command в сеансе пассивного FTP, который отправляет номер порта канала данных на стороне сервера. Команда PORT отформатирована как последовательность из шести чисел, разделенных запятыми. Первые четыре октета являются IP-адресом сервера FTP, а последние два октета составляют порт, который будет использоваться для подключения к данным. Чтобы найти фактический порт, умножьте пятый октет

на 256, а затем добавьте шестой октет к общему. Таким образом, в приведенном ниже примере номер порта ((4 * 256) +54) или 1078.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Packet Filtering and Inspection

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
269				to	BUY
				to
										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

B.Для канала данных в сеансе пассивного FTP:

1.Первый пакет (пакет SYN) трехстороннего рукопожатия канала данных

в сеансе пассивного FTP:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	270
				to
w
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Network Attacks and Defenses: A Hands-on Approach

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

2.Второй пакет (пакет SYN-ACK) трехстороннего квитирования канала данных в сеансе пассивного FTP:

3.Третий пакет (ACK-пакет) трехстороннего рукопожатия канала данных в сеансе пассивного FTP:

<<< < Предыдущая 17 18 19 20 21 22 23 24 25 26 27 2829 / 4429 30 31 32 33 34 35 36 37 38 39 40 41 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.202442.8 Mб22Iskusstvo_legalnogo_anonimnogo_i_bezopasnogo_dostupa_k_resursam.pdf
#
19.04.20244.79 Mб19Kiberprestupnik_1.pdf
#
19.04.202414.78 Mб18OSINT_meetup_3_Методы_анонимизации_в_Сети_как_искать_но_не_быть.pdf
#
19.04.20247.89 Mб18OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019.pdf
#
19.04.20241.93 Mб16PRO Вирусы.pdf
#
19.04.202433.91 Mб18Trabelsi_Setevye-ataki-i-zashchita_RuLit_Me_676546.pdf
#
19.04.20246.49 Mб17white-hat-hacking-ru.pdf
#
19.04.2024976.53 Кб16Андрианов_В_И_Шпионские_штучки_и_устройства_для_защиты_объектов.pdf
#
19.04.202414.28 Mб18Анти_хакер_Средства_защиты_компьютерных_сетей_Кейт_Джонс.pdf
#
19.04.20248.44 Mб17Баг Баунти PlayBook.pdf
#
19.04.202498.44 Кб15Большая подборка нейросетей.pdf