THC-Snooze. THC-Snooze هو إطار لبرنامج تحليل حركة مرور الشبكة.
التحميل الان

THC-Snooze. الترتيب والملخص

THC-Snooze. العلامات

شبكة الاتصال حركة المرور تحليل الشبكات شم الشبكة تحليل حركة المرور THC-Snooze.

THC-Snooze. وصف

THC-Snooze هو إطار لتحليل حركة مرور الشبكة. THC-Snooze هو إطار لتحليل حركة مرور الشبكة. يمكن استخدام مشروع Snooze CHC-SNOOZE كصيحي أو نظام كشف اقتحام يستند إلى الشبكة. ستشاهد حركة مرور الشبكة واستدعاء البرامج الصغيرة ("الوحدات النمطية" أو "منشآت البروتوكول")، والتي تتم كتابتها بسهولة في لغة نصية، لجمع معلومات من البيانات. تتراوح التطبيقات المحتملة ل ThcSnooze من استنشاق بسيطة ومتقدمة لتدقيق الشبكة السلبية. من الممكن كتابة الوحدات النمطية التي ستتقبس اتصال حتى حدث تسجيل دخول ناجح. أو يمكنك التحقق مما إذا كان تطبيق العميل ينشئ مع خادم SSLV2 الخاص ب SSL (غير آمن) SSLV2.getting: لذلك، دعونا نتخيل أنك تريد أن تكتب وحدة نمطية لغفوة ولا تعرف البروتوكول. (سأوضح هذه الخطوات على بروتوكول معروف بحيث ربما يكون من الأسهل فهم سبب قيامنا بهذه الخطوات). أولا نحتاج إلى بعض بيانات العينة لتحليلها. نقوم بنسخة من ملف Dump_tcp.lua وتغيير السطر الأول لتتناسب مع احتياجاتنا: "-: XXX_NO_PROTO: 1: TCP:" to "-: xxx_no_proto: 21: TCP:" نبدأ Snoozed: # Snoozed - أنا en0 -m modules / -b -c t0 -d 10thcsnoozed-0.0.6 by thcdebug: وحدات التحميل ...... بعد أن حصلنا على اتصال واحد أو اثنين من الاتصالات وتخزيننا نحن استقال من قيلولة بعد الظهر. الآن، يمكننا استخدام HXDMP لعرض السجلات (حسنا، يمكنك استخدام محرر النصوص المفضل لديك للقيام بذلك): $ ./hxdmp -c t0 / 127.0.0.1_31231_127.0.0.1_31231_127.0.1_31231_127.0.0.1_21_0001.1_21_0001.completehxdmp - Thcsnooze Hexdump by thc00000000323230206C 6F 63616C 686F 7374204654 | 220 Loca Lhost FT0000001050207365727665722028746E 66747064 | P Server (TNFTPD0000002020323030353031303129207265616479 | 20050101) Ready000000302E 0D 0A 55534552206775657374310D 0A | ... user guest1..0000004033312050617373776F 726420726571 | 331 Pass Word Req00000050756972656420666F 7220677565737431 | Oired Fo R Guest10000602E 0D 0A 5041535320414141410D 0A 3233 | ... Pass Aaaa..2300000070302D 0D 0A 535953540D 0A 464541540D 0A | 0 - .. syst ..feat ..000000805057440D 0A 2020202057656C 636F 6D 65 | pwd .. oment0000009020746F 20426F 78303031210D 0A 323330 | إلى box001! .. 230000000A0205573657220677565737431206C 6F 67 | مستخدم GU EST1 LOG000000B067656420696E 2E 0D 0A 32313520554E 49 | ged in .. .215 UNI000000C05820547970653A 204C 38205665727369 | نوع X: L8 Versi000000D06F 6E 3A 20746E 66747064203230303530 | On: Tnft PD 20050000000E03130310D 0A 3231312D 46656174757265 | 101..11 -feature00000000F07320737570706F 727465640D 0A 204D 44 | S Suppor Ted .. MD00000100544D 0D 0A 204D 4C 535420547970652A 3B | TM .. mls t type *؛ 00000011053697A 652A 3B 4D 6F 646966792A 3B 5065 | حجم *؛ Mo Dify *؛ PE00000120726D 2A 3B 556E 697175652A 3B 0D 0A 2052 | RM *؛ UNIQ UE *؛ .. R0000001304553542053545245414D 0D 0A 2053495A | est stre am .. siz000000140450D 0A 20545646530D 0A 32313120456E | ه .. TVFS ..211 EN00000150640D 0A 32353720222F 686F 6D 652F 6775 | D..257 "/ Home / Home / GU0000016065737431222069732074686520637572 | EST1" هو Cur00000017072656E 74206469726563746F 72792E 0D | rent dir ettory..000001800A | وبعد يتم إرسال البيانات الحمراء من الخادم إلى العميل؛ الأخضر من العميل إلى الخادم. يمكننا أن نرى هنا يتم تسجيل ضيف المستخدم 1 مع كلمة مرور AAAA. حان الوقت لكتابة وحدة نمطية يمكنها استخراج هذه المعلومات من LogFile.

THC-Snooze. برامج ذات صلة