انجمن تیم امنیتی ایران سایبر

شنود پکت های پیام رسان

شروع موضوع توسط anonyanony ‏14/4/18 در انجمن مدیریت شبکه

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    141
    تشکر شده:
    89
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    سلام
    من درحال تست اینمورد بودم ک بتونم پکت های تلگرام رو در وایرشارک اسنیف کنم. مطمئنم خیلیا این مشکلو مثل من دارن ک چطور و با چه تنظیم و فیلتری اینکار انجام بشه.
    من کارت شبکه وایرلسمو توحالت شنود میذارم و بعد تو تلکرامم به یکی پیام میدم اما نمیدونم در کجا و چگونه اطلاعات مربوط به پکتم رو پیدا کنم. کلی پکت کپچر میکنه اما نمیدونم این پکت پیامو چجوری پیدا کنم. البته منظورم پکت رمزنگاری شدش هست میدونم plane text نیس.
    ممنونم بابت راهنمایی تون
     
    ramin_target از این پست تشکر کرده است.
  2. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    141
    تشکر شده:
    89
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    عزیزان کسی می تونه راهنمایی بکنه؟
     
  3. Mkali07
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏9/6/16
    ارسال ها:
    103
    تشکر شده:
    541
    محل سکونت:
    /etc
    Name:
    root
    Main os:
    Kali
    با سلام

    خب این مبحث به این راحتی ها که شما فکر میکنید نیست شما باید پروتکل ها - نوعشون - نوع رمز نگاری ها - روتر ها - پکت ها - لایه های tcp و.. اشنایی داشته باشید و یا حداقل تلسط داشته باشید

    مطالبش واقعا زیاد و وقتشو ندارم بخوام بصورت کامل آموزش بدم اما برای راهنمایی :

    ببینید موقعی که شما میخواید یه سری پکت ها رو انالیز کنید باید بدونید اون نرم افزار یا هرچیزی از چه پروتکل هاییی استفاده میکنه و به چه شکل ارسال میکنه

    برای مثال از پروتکل tcp روی فلان پورت استفاده میکنه تلگرام یا هرچیز دیگری خب با توجه به همین مثلا ما میاییم پکت هایی که از نوع tcp هستن و پورت فلان رو انالیز میکنیم
    ex:
    PHP:
    ip.addr eq x.x.x.and tcp.port eq yyyy
    میگم باید اول اطلاعات اولیه رو بدست بیارید
    دوم یاد بگیرید چطوری فیلتر رو روی نرم فزار اعمال کنید
    سوم بلد باشید چطوری بخونید یا اصلا دنبال چی باید بگردید

    پیشنهاد :

    سرچ کنید - سرچ کنید - سرچ کنید - تمرین کنید

    موفق باشید
     
    blackops، Ruiner، F4LL3N و 3 نفر دیگر از این ارسال تشکر کرده اند.
  4. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    سلام نمیدونم چطوری این مشکل رو دارید ولی بنده به سادگی تونستم packet های مرتبط با تلگرام رو پیدا کنم

    telegram.PNG
    بعد ازپیدا کردن یک packet کافیه Ip سرور تلگرام رو فیلتر کنید تا لیست کامل از پکت ها رو داشته باشید

    کد:
    91.108.4.143
    te.PNG
     
    Ruiner، F4LL3N، 0x3a و 3 نفر دیگر از این ارسال تشکر کرده اند.
  5. anonyanony
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏6/10/17
    ارسال ها:
    141
    تشکر شده:
    89
    جنسیت:
    Name:
    zahra
    Main os:
    Windows
    ممنون جوکرجان.
    من کارت وایرلس رو در وایرشارک انتخاب میکنم و بعدش میام در تلگرام به یک نفر دیگه pm میدم. خب چون توی شبکه هستیم باید پکتم کپچر بشه. شمام به این صورت پکت رو گرفتی یا روش شما فرق میکنه؟
     
  6. Mkali07
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏9/6/16
    ارسال ها:
    103
    تشکر شده:
    541
    محل سکونت:
    /etc
    Name:
    root
    Main os:
    Kali
    خب شما میتونید اول با دستور زیر دیوایس ها و اطلاعاتشون رو اسکن کنید
    PHP:
    برای مثال
    nmap 
    -sP 192.168.1.0/24
    بعد با توجه به ip مورد نظر میتونید sniff کردن رو انجام بدید

    پیشنهاد :

    الان تلگرام رو بیخیال شید سرچ کنید در مورد روش sniff کردن device های متصل به wifi پس سعی کنید اول بصورت ساده یا sample یاد بگرید چطوری اینکارو انجام بدید بعد...
    how to sniff device connected wifi using kali linux
    سراغ حالا پروتکل ها و... اینطوری بخواید بدون دانش روی تلگرام مانور بدید کمی گیج میشید

    موفق باشید
     
    Ruiner، F4LL3N، 0x3a و 3 نفر دیگر از این ارسال تشکر کرده اند.
  7. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    437
    تشکر شده:
    2,055
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    ww.PNG

    ww2.PNG
     
    blackops، Ruiner، F4LL3N و 4 نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .