tỷ lệ cá cược Nâng cấp kỹ năng mạng của bạn – Hướng dẫn bắt cờ (Phần 5)
Tổ chức CTF: Phần 5 – Cách tạo nội dung chi tiết cho sự kiện CTF kiểu nguy hiểm
Hãy cùng xem một ví dụ về cách tạo thử thách khác hơn là "tìm cờ trong tệp này."
tỷ lệ cá cược muốn tạo một chủ đề về phân tích mạng ở cấp độ mới bắt đầu cho nhiều giao thức khác nhau. Ngoài đầu tỷ lệ cá cược, tỷ lệ cá cược muốn bao gồm các câu hỏi trên DNS, NNTP (Giao thức truyền tải tin tức mạng) Telnet, FTP và IRC, vì tỷ lệ cá cược nghĩ rằng tất cả chúng đều là các giao thức không được mã hóa (và thú vị hơn HTTP, giao thức này là điều mà nhiều thử thách sử dụng vì nó rất phổ biến).
Chúng ta sẽ muốn tạo tệp .pcap của riêng mình. Và chúng tỷ lệ cá cược sẽ muốn lưu lượng truy cập sạch sẽ (vì máy tính bình thường của chúng ta có thể có đủ loại về những thứ thường xuyên trao đổi với Internet, như email và cuộc trò chuyện của chúng tỷ lệ cá cược khách hàng). Một cách dễ dàng để có được một máy ảo sạch là tải xuống máy ảo Kali (Bạn có thể tìm một cái tại.). Nếu đủ dũng cảm, bạn có thể sử dụng máy ảo mà bạn sử dụng thường xuyên hơn—tỷ lệ cá cược có một máy ảo Windows mà tỷ lệ cá cược sử dụng nó tỷ lệ cá cược quyết định sử dụng cho ví dụ này. Khi bạn có VM như mong muốn, bạn có thể lập kế hoạch những gì bạn muốn giao thông làm. Để tạo pcap sạch hơn, tỷ lệ cá cược thực sự khuyên bạn nên lập kế hoạch trước, thay vì bắt đầu tcpdump hoặc Wireshark và sau đó đang cố gắng tìm ra nó. Vì vậy hãy cài đặt Wireshark nếu nó chưa được cài đặt (có libpcap nên có thể thu thập).
Dành choDNS, tỷ lệ cá cược không nghĩ chúng ta cần phải làm gì đặc biệt, vì mọi thứ chúng ta làm sẽ tạo các mục DNS và chúng ta chỉ có thể tạo một câu hỏi từ lưu lượng truy cập mà không cần phải chọn trước.
Dành choNNTP, tỷ lệ cá cược nghe Bảo mật ngay! podcast, vì vậy tỷ lệ cá cược biết chúng ta có thể kết nối với các nhóm tin GRC. tỷ lệ cá cược khuyên dùng Gravity. Bạn nên tải xuống, cài đặt và chuẩn bị kết nối với news.grc.com.
Dành choTelnet, chúng ta nên tìm một máy chủ telnet mà chúng ta có thể kết nối với nó sẽ rất thú vị. MUD sử dụng máy chủ telnet và tỷ lệ cá cược đã tìm kiếm trên Google và tìm thấy Toril Mud, có thể kết nối trên torilmud.org:9999. Đảm bảo telnet được cài đặt trong VM của bạn. (Nếu bạn đang sử dụng Windows, hãy tải xuống Putty. Mặc dù nó thường được sử dụng làm máy khách SSH nhưng nó cũng có thể kết nối qua Telnet.) Chuẩn bị telnet trong dòng lệnh (hoặc Putty) để kết nối với torilmud.org:9999. Khi đã sẵn sàng, chúng tỷ lệ cá cược sẽ tạo một tài khoản và nhân vật ở đó và nói: “Cờ là rùa” khi đăng nhập (và sau đó chúng tỷ lệ cá cược sẽ đăng xuất).
Bây giờ choFTP. Chúng tỷ lệ cá cược cần một trang FTP để kết nối. Tìm kiếm trên Google các máy nhân bản Debian, hãy chọn một trang FTPp ngẫu nhiên, Mirrors.bloomu.edu. Chúng ta nên đăng nhập vào đó (ẩn danh, bằng mật khẩu[email được bảo vệ]), duyệt đến một thư mục và tải xuống tệp .deb (không cần chuyển sang chế độ dữ liệu từ chế độ ASCII).
Dành choIRC, chúng tỷ lệ cá cược cần một khách hàng. tỷ lệ cá cược khuyên bạn nên tải xuống HexChat. Định cấu hình nó để có một tên người dùng thú vị (và tên người dùng dự phòng) và đặt nó để kết nối với chat.freenode.net (trên cổng 6697), nhưng chưa nhấp vào kết nối.
Bây giờ, để đảm bảo .pcap không quá sạch sẽ, hãy chuyển đến một số tệp ngẫu nhiên các trang web trong trình duyệt của bạn trong khi thực hiện các tác vụ trên. Mở Firefox (hoặc trình duyệt yêu thích của bạn) và chuẩn bị sẵn sàng để truy cập một vài trang web ngẫu nhiên (như torilmud.com) để đảm bảo cũng có một số lưu lượng HTTP trong .pcap.
Bây giờ bạn đã có sẵn tập lệnh, hãy xác nhận tất cả các chương trình chúng tỷ lệ cá cược muốn sử dụng đều mở và sẵn sàng kết nối. Sau đó mở Wireshark và bắt đầu thu thập tất cả lưu lượng truy cập trên giao diện chính đó.
Sau đó tỷ lệ cá cược làm theo kịch bản với tốc độ hợp lý.
tỷ lệ cá cược đã kết nối với news.grc.com trong Gravity, tham gia nhóm grc.cookies và đọc một vài tin nhắn. Sau đó tỷ lệ cá cược đã truy cập torilmud.com trong Firefox để tạo ra một số lưu lượng truy cập web. tỷ lệ cá cược chạy “telnet torilmud.org 9999” tới kết nối với Toril Mud và tạo một tài khoản và một nhân vật, sau đó tạo nhân vật nói, “The flag is tortal” và bỏ cuộc.
Sau đó, tỷ lệ cá cược nhấn enter trong phiên PuTTY có “ftp Mirror.bloomu.edu” để nó có thể kết nối và đăng nhập dưới dạng ẩn danh với địa chỉ email được xác định trước. tỷ lệ cá cược đã vào thư mục nhân bản của Debian và đã tải xuống một tệp .deb ngẫu nhiên (và đặc biệt là không đưa nó vào chế độ dữ liệu).
Sau đó, tỷ lệ cá cược dừng Wireshark và lưu .pcap.
Tiếp theo, tỷ lệ cá cược quay lại .pcap để phân tích lưu lượng truy cập và đặt ra các câu hỏi dựa trên những gì tỷ lệ cá cược đã làm.
Đầu tiên, tỷ lệ cá cược sắp xếp theo lưu lượng DNS để tìm ra câu hỏi hay. đầu tiên Mục nhập DNS là “chat.freenode.net”, vì vậy tỷ lệ cá cược đã tạo câu hỏi đầu tiên.
1. Tên miền đầu tiên được tra cứu trong .pcap này là gì (Ví dụ về tên miền:)?
Sau đó tỷ lệ cá cược xem xét lưu lượng truy cập NNTP. tỷ lệ cá cược tìm thấy nhóm đầu tiên tỷ lệ cá cược đã tham gia (grc.cookies) và tạo câu hỏi thứ hai.
2. Nhóm tin tức đầu tiên được người dùng đăng ký/truy cập trong .pcap này là gì?
Trong lưu lượng truy cập nhóm tin, tỷ lệ cá cược thấy một thông báo về một loại vi-rút tiềm ẩn: “Phần mềm quảng cáo: Win32/Các liên kết liên quan.” Vì vậy tỷ lệ cá cược đã tạo ra câu hỏi thứ ba.
3. Một trong những tin nhắn trong nhóm tin nói về một cửa sổ bật lên cảnh báo người dùng về một loại vi-rút tiềm ẩn. Tên đầy đủ của loại virus tiềm ẩn đó là gì?
Tiếp theo, tỷ lệ cá cược muốn có câu hỏi về lưu lượng Telnet/MUD. tỷ lệ cá cược bắt đầu với một điều đơn giản về việc kết nối với MUD (torilmud.org trên cổng 9999).
4. Người dùng đã truy cập MUD trong .pcap này. Tên miền và bài đăng của MUD được truy cập là gì (ở định dạng “DOMAIN:PORT,” likewww.google.com:443)?
tỷ lệ cá cược đã xem xét kỹ hơn lưu lượng Telnet/MUD và tìm ra câu hỏi thứ năm.
5. Trong phiên này, người dùng đã tạo một người dùng mới khi họ kết nối với MUD. Tổ hợp tên người dùng và mật khẩu mà họ đã tạo thành công ở định dạng “tên người dùng:mật khẩu” là gì?
tỷ lệ cá cược tiếp tục xem xét lưu lượng Telnet/MUD và tìm ra với câu hỏi thứ sáu—câu hỏi về lá cờ mà tỷ lệ cá cược đã nói, "tortal."
6. Trong .pcap được cung cấp, người dùng đã tạo một nhân vật trong MUD, người này đã nhanh chóng đăng nhập và nói về một lá cờ. Lá cờ mà nhân vật nói là gì?
Tiếp theo, tỷ lệ cá cược chuyển sang lưu lượng FTP và nghĩ ra câu hỏi thứ bảy dựa trên thông tin đăng nhập (ẩn danh:[email được bảo vệ]).
7. Trong .pcap được cung cấp, người dùng đã đăng nhập vào một trang FTP. Họ đã sử dụng mật khẩu nào để đăng nhập vào trang FTP?
Tiếp tục với lưu lượng FTP, tỷ lệ cá cược muốn đặt câu hỏi về tệp tỷ lệ cá cược đã tải xuống để đảm bảo người tham gia có thể tìm thấy nó, vì vậy tỷ lệ cá cược đã tạo câu hỏi thứ tám.
8. Trong .pcap được cung cấp, người dùng đã đăng nhập vào một trang FTP. Tên của tệp họ đã tải xuống từ đó là gì?
Bắt người tham gia giải nén tệp đã tải xuống từ .pcap, tỷ lệ cá cược muốn đặt câu hỏi về hàm băm của tệp đã tải xuống (vì họ phải trích xuất nó từ .pcap để lấy hàm băm), vì vậy tỷ lệ cá cược đã tạo câu hỏi thứ chín, yêu cầu tỷ lệ cá cược trích xuất tệp từ .pcap và chạy sha256sum trên đó để lấy hàm băm.
9. Trong phiên này, người dùng đã đăng nhập vào một trang FTP. Hàm băm sha256 của tệp họ đã tải xuống là gì?
Kết nối IRC hiện sử dụng mã hóa nên khi tỷ lệ cá cược xem giao thông, tỷ lệ cá cược không thể thấy mình đang đăng nhập và kết nối với một kênh như tỷ lệ cá cược mong đợi. Sau đó, tỷ lệ cá cược nhận ra một câu hỏi về tên miền và cổng IRC mà chúng tỷ lệ cá cược được kết nối sẽ là một câu hỏi hay (đó là chat.freenode.net:6697).
10. Trong phiên này, người dùng đã kết nối với máy chủ IRC. Tên miền và cổng của máy chủ mà họ kết nối là gì? (ở định dạng tên miền:port, như www.google.com:443)
Trong bài đăng tiếp theo, chúng tỷ lệ cá cược sẽ giới thiệu cách tạo các trang trình bày giải pháp cho câu hỏi của bạn.