Would you like to inspect the original subtitles? These are the user uploaded subtitles that are being translated: 1 00:00:01,100 --> 00:00:09,140 ‫Daar aangekomen zien we hoe we lucht kunnen gebruiken of energie kunnen dumpen om alle netwerken om ons heen op te sommen en 2 00:00:09,200 --> 00:00:11,740 ‫nuttige informatie over hen weer te geven. 3 00:00:11,810 --> 00:00:19,520 ‫Meestal doen we dit om te zien dat ons doelnetwerk de signaalsterkte ziet, zien hoe ver we 4 00:00:19,520 --> 00:00:25,040 ‫eruit komen en dan beginnen met het targeten van dit doelnetwerk. 5 00:00:25,040 --> 00:00:30,860 ‫In dit voorbeeld ga ik er nu vanuit dat mijn doelnetwerk hier is. 6 00:00:30,890 --> 00:00:35,280 ‫Dit is eigenlijk het netwerk waarmee mijn hostcomputer is verbonden. 7 00:00:35,570 --> 00:00:42,050 ‫En nu ik mijn doelnetwerk heb en ik er wat basisinformatie over heb, laten we zien hoe we 8 00:00:42,050 --> 00:00:45,010 ‫energie tegen dit netwerk kunnen uitvoeren of dumpen. 9 00:00:45,030 --> 00:00:53,590 ‫Alleen geen gast op netwerken en op deze manier kunnen we er meer informatie over verzamelen. 10 00:00:53,780 --> 00:01:00,510 ‫Dus om dit eerst te doen, zal ik de naam van mijn programma moeten schrijven, wat een dump-energie is. 11 00:01:01,820 --> 00:01:10,910 ‫Ga vervolgens verder met het specificeren van een specifieke B S S eidy of een specifiek MAC-adres voor fout dump energie om gegevens 12 00:01:10,910 --> 00:01:12,500 ‫uit te ruiken. 13 00:01:12,560 --> 00:01:16,550 ‫Dus mijn doelnetwerk is dit idee hiervan geweest. 14 00:01:16,550 --> 00:01:19,240 ‫We kunnen het hier en daar aan de kant van BSA zien. 15 00:01:19,460 --> 00:01:23,980 ‫Dus ik ga het kopiëren en dan ga ik dash dash doen. 16 00:01:24,040 --> 00:01:29,410 ‫SS idae Ik ga het obss idee geven dat ik zojuist heb gekopieerd. 17 00:01:30,510 --> 00:01:37,190 ‫Vervolgens ga ik een Channel 4 error dump energy opgeven om opnieuw op te snuiven. 18 00:01:37,200 --> 00:01:44,550 ‫Als je hieronder in de kolom Kanaal kijkt, kunnen we ervan uitgaan dat mijn doelsnetwerk op kanaal 2 is, dus ik 19 00:01:44,550 --> 00:01:46,530 ‫ga een dash dash-kanaal doen. 20 00:01:47,220 --> 00:01:48,480 ‫Naar. 21 00:01:48,540 --> 00:01:50,290 ‫Dus nu zijn we nog steeds in de lucht. 22 00:01:50,310 --> 00:01:58,130 ‫En dat ik gegevens op kanaal 2 en op LIVE van een netwerk met deze SS I wil ruiken. D .. 23 00:01:59,240 --> 00:02:05,860 ‫Ik ga ook foutdump-energie vertellen dat ik wil dat je alle gegevens die je voor me verzamelt 24 00:02:05,860 --> 00:02:13,480 ‫in een bestand opslaat, dus ik ga een streepje streepje recht zien en dan ga ik typen een bestandsnaam en laten 25 00:02:13,800 --> 00:02:15,540 ‫we deze test noemen. 26 00:02:16,880 --> 00:02:24,330 ‫En aan het einde zoals gebruikelijk moet ik het de naam van mijn draadloze adapter geven in de monitormodus die 27 00:02:24,330 --> 00:02:26,860 ‫meer in mijn geval niet is. 28 00:02:26,940 --> 00:02:28,870 ‫Dus heel eenvoudige opdracht. 29 00:02:28,970 --> 00:02:31,010 ‫Laten we er nog een keer overheen gaan. 30 00:02:31,070 --> 00:02:35,280 ‫Zou een error dump doen en dat is de naam van het programma dat ik gebruik. 31 00:02:35,500 --> 00:02:39,720 ‫Intel en Onley willen dat je gegevens van een specifiek ruikt. 32 00:02:39,750 --> 00:02:41,060 ‫Ja, ja dat deed ik. 33 00:02:41,420 --> 00:02:45,340 ‫Dan geef ik het obss idee van mijn doelwit. 34 00:02:45,830 --> 00:02:46,770 ‫Dan ben ik Telenet. 35 00:02:46,790 --> 00:02:52,970 ‫Ik wil dat je op deze gegevens van een specifiek kanaal en ik krijg een kanaal dat ik wil ruiken van gegevens 36 00:02:53,030 --> 00:02:53,420 ‫uit. 37 00:02:53,450 --> 00:03:00,800 ‫Nogmaals, we kunnen gaan van hier, het is nummer twee tot en met en als ik wil dat je alle gegevens 38 00:03:00,800 --> 00:03:07,340 ‫die je in een bestand gaat vastlegt dat we een test gaan noemen en dan geef ik het 39 00:03:07,340 --> 00:03:11,400 ‫mijn draadloze adapter in monitormodus die meer dan nul is. 40 00:03:11,500 --> 00:03:19,250 ‫Nu ga ik naar enter en zoals je ziet, in tegenstelling tot de vorige keer, wordt Dopp-energie me maar één 41 00:03:19,250 --> 00:03:20,590 ‫netwerk hier getoond. 42 00:03:21,500 --> 00:03:25,280 ‫Dit is het netwerk waarvan ik wilde dat het gegevens opsnuift. 43 00:03:25,700 --> 00:03:30,340 ‫En we kunnen ook zien dat we nu een compleet nieuwe sectie hebben. 44 00:03:30,470 --> 00:03:37,910 ‫Dus toen ik een error dump-entry schreef in de vorige lezing die je zag, had ik de netwerken hier en 45 00:03:37,910 --> 00:03:39,940 ‫had ik hier onderaan niets. 46 00:03:40,520 --> 00:03:46,410 ‫Maar nu kun je zien dat we hier meer ingangen hebben in het tweede deel van aero over energie. 47 00:03:46,670 --> 00:03:51,310 ‫En eigenlijk alles wat je hier in de tweede sectie ziet. 48 00:03:51,410 --> 00:03:57,430 ‫Dit zijn de clients of de apparaten die op dit netwerk zijn aangesloten. 49 00:03:58,420 --> 00:04:04,810 ‫Op dit moment kunnen we zien dat er op dit netwerk drie apparaten zijn aangesloten en dat u 50 00:04:05,050 --> 00:04:13,150 ‫de MAC-adressen van deze apparaten onder het station kunt zien, zodat u al deze apparaten kunt zien die op hetzelfde netwerk zijn aangesloten. 51 00:04:13,150 --> 00:04:15,500 ‫Dus het obss-idee is nog steeds hetzelfde. 52 00:04:15,550 --> 00:04:17,970 ‫Dit is het microfoonadres van het netwerk. 53 00:04:18,110 --> 00:04:25,090 ‫En onder het station hebben we de verschillende clients of verschillende apparaten aangesloten op dit netwerk. 54 00:04:25,600 --> 00:04:27,140 ‫We kunnen ook de kracht zien. 55 00:04:27,130 --> 00:04:30,990 ‫Dit is dus de signaalsterkte van elk van deze apparaten. 56 00:04:31,150 --> 00:04:37,870 ‫We kunnen zien hoe snel we de hoeveelheid van de laatste zien die we kunnen zien hoeveel 57 00:04:37,900 --> 00:04:45,000 ‫frames of pakketten we hebben vastgelegd en we kunnen zien of een van deze apparaten nog steeds naar netwerken peilt. 58 00:04:45,010 --> 00:04:51,310 ‫Dus soms wanneer u in de uitzending een dump-energie, een gast of een netwerk gebruikt, zou u dit gedeelte nog steeds zien 59 00:04:51,310 --> 00:04:57,090 ‫en zou u zien dat sommige apparaten verbonden zijn en zij letterlijk proberen of op zoek zijn naar netwerken. 60 00:04:57,950 --> 00:05:02,190 ‫U ziet dus de naam van de netwerken waarnaar ze op zoek zijn onder de proehl. 61 00:05:03,080 --> 00:05:08,250 ‫Als ik nu controllers een dump laat zien en je stopt met stoppen, werkt het niet meer. 62 00:05:08,350 --> 00:05:15,610 ‫Wat ik zou moeten hebben nieuwe bestanden in mijn huidige werkmap die de gegevens bevatte die we zojuist hebben vastgelegd omdat ik me herinner dat 63 00:05:15,670 --> 00:05:21,160 ‫toen we onder bevel stonden, we de juiste optie hier gebruiken om de gegevens op te slaan in een 64 00:05:21,160 --> 00:05:23,160 ‫bestand dat als eerste wordt genoemd. 65 00:05:23,380 --> 00:05:30,010 ‫Dus als ik dit gewoon doe om alle bestanden in mijn huidige werkdirectory op te sommen, dan zie je dat ik vier 66 00:05:30,310 --> 00:05:35,160 ‫bestanden heb die allemaal zijn gestapeld met een test, maar ze hebben allemaal verschillende extensies. 67 00:05:35,170 --> 00:05:38,330 ‫Dus we hebben dit ja, we hebben een nestei-geur. 68 00:05:38,410 --> 00:05:42,460 ‫We hebben een auto en we hebben een kingsmead SEE US v. 69 00:05:43,420 --> 00:05:51,580 ‫Merk nu ook op dat er dump-energie automatisch wordt toegevoegd minus nul of Wyrm aan elk van deze 70 00:05:51,580 --> 00:05:52,440 ‫bestanden. 71 00:05:52,450 --> 00:05:57,970 ‫Dus als je in de toekomst het capture-bestand probeert te gebruiken, zorg er dan voor dat je een 72 00:05:57,970 --> 00:06:02,160 ‫jaar of een aan de bestandnaam toevoegt die je in de opdracht opgeeft. 73 00:06:03,320 --> 00:06:07,370 ‫De hoofdbestanden die nu worden gebruikt zijn het cap-bestand. 74 00:06:07,370 --> 00:06:14,330 ‫Nogmaals, dit bestand bevat de gegevens die we hebben vastgelegd in de periode waarin de dump-energie van het 75 00:06:14,420 --> 00:06:15,660 ‫tijdperk hier werkte. 76 00:06:16,160 --> 00:06:24,320 ‫En eigenlijk moet dit bestand alles bevatten dat naar en van mijn doelsysteem is verzonden, dus het moet doorgaan 77 00:06:24,320 --> 00:06:32,300 ‫of de gebruikersnaam voor LS chatberichten is een wachtwoord of iets dat een van deze apparaten op internet 78 00:06:32,390 --> 00:06:33,540 ‫heeft gedaan. 79 00:06:33,830 --> 00:06:37,700 ‫Omdat alles wat ze moeten doen, naar de spanten moet worden gestuurd. 80 00:06:37,760 --> 00:06:39,850 ‫Zoals we eerder hebben gezien. 81 00:06:40,100 --> 00:06:47,830 ‫Het enige probleem is dat als u naar de codering hier kijkt, u kunt zien dat mijn doelsysteem 82 00:06:47,840 --> 00:06:49,860 ‫WPA gebruikt voor codering. 83 00:06:50,030 --> 00:06:56,570 ‫Alle gegevens die tussen de schrijver en de clients zijn verzonden, zijn dus gecodeerd. 84 00:06:56,780 --> 00:06:58,530 ‫Dus laat me je laten zien wat ik bedoel. 85 00:06:58,760 --> 00:07:02,330 ‫Ik ga een tool genaamd Shar Shariff gebruiken om de gegevens te analyseren. 86 00:07:02,540 --> 00:07:04,880 ‫En maak je geen zorgen over hoe je een haai moet bedraden. 87 00:07:04,910 --> 00:07:08,310 ‫We praten er later allemaal over in details. 88 00:07:08,390 --> 00:07:14,270 ‫Op dit moment wil ik er alleen zeker van zijn dat je het idee begrijpt dat we nu al deze pakketten 89 00:07:14,270 --> 00:07:15,080 ‫kunnen vastleggen. 90 00:07:15,080 --> 00:07:22,570 ‫Het probleem is dat deze pakketten gecodeerd zijn, dus ik ga doen waarom sharrock naar de landingsbaan of haai. 91 00:07:25,220 --> 00:07:27,710 ‫En dan ga ik mijn capture-bestand openen. 92 00:07:27,740 --> 00:07:30,640 ‫Dus ik ga het bestand openen. 93 00:07:31,560 --> 00:07:33,540 ‫En het is al in mijn pastorie. 94 00:07:33,560 --> 00:07:37,950 ‫Dus ik ga gewoon naar beneden scrollen en mijn eerste auto selecteren. 95 00:07:38,450 --> 00:07:42,860 ‫Ik ga hem openen en ik zet dit gewoon op volledig scherm. 96 00:07:42,860 --> 00:07:49,690 ‫En zoals u kunt zien als u op een van deze pakketten klikt, ziet u dat we echt geen bruikbare gegevens hebben. 97 00:07:49,700 --> 00:07:51,970 ‫Je kunt alles zien als gebrabbel. 98 00:07:52,160 --> 00:07:59,640 ‫En we kunnen niets lezen, ook al kunnen deze pakketten gebruikersnamenwachtwoorden of uw elfen bevatten. 99 00:07:59,870 --> 00:08:04,410 ‫Het enige nuttige wat we hier kunnen zien, is de fabrikant van het apparaat. 100 00:08:04,640 --> 00:08:11,200 ‫We kennen dus een van de apparaten die op het netwerk zijn aangesloten en die dit specifieke mac-adres heeft. 101 00:08:11,390 --> 00:08:13,670 ‫Zo is degene die eindigt met E. 102 00:08:13,910 --> 00:08:21,590 ‫En als we naar boven gaan, kunnen we zien dat dit een specifiek apparaat is dat we nu kennen. Het 103 00:08:21,590 --> 00:08:27,390 ‫is een Apple-apparaat, dus het kan een Apple-computer zijn of een iPhone of een iPad. 104 00:08:27,530 --> 00:08:29,950 ‫En dit is eigenlijk mijn MacBook-computer. 105 00:08:29,950 --> 00:08:32,130 ‫Dat is de hostmachine. 106 00:08:32,330 --> 00:08:37,960 ‫Nogmaals, we kunnen zien dat we ook een apparaat hebben dat wordt gebruikt en hoe kunnen we chipsets dit zijn, het kan een 107 00:08:37,960 --> 00:08:39,890 ‫telefoon zijn of het kan daar zijn. 108 00:08:40,190 --> 00:08:46,490 ‫En als je hier naar het MAC-adres kijkt en het vergelijkt met het MAC-adres is dat we hier hebben, 109 00:08:46,490 --> 00:08:49,900 ‫kun je zien dat dit eigenlijk onder de BSA-cida staat. 110 00:08:50,000 --> 00:08:52,260 ‫Dit is dus het MAC-adres van de routeerder. 111 00:08:52,280 --> 00:09:00,410 ‫Dus nu weten we dat het merk van mijn schrijver is hoe kunnen we, zodat we meer informatie kunnen verzamelen door dit 112 00:09:00,410 --> 00:09:07,340 ‫bestand te openen in Y of haai kunnen we, kan ik raden welke computer er is en welke besturingssystemen 113 00:09:07,370 --> 00:09:08,960 ‫zij gebruiken wat was. 114 00:09:08,960 --> 00:09:11,290 ‫Dit is niet gedetailleerd genoeg. 115 00:09:11,390 --> 00:09:18,620 ‫En het grootste probleem hiermee is het feit dat het netwerk nu codering gebruikt in de volgende sectie of 116 00:09:18,740 --> 00:09:21,860 ‫gaat praten over het breken van deze codering. 117 00:09:21,860 --> 00:09:28,430 ‫En zodra we dat doen, ziet u hoe we de gebruikersnamen in platte tekst kunnen zien en 118 00:09:28,430 --> 00:09:35,930 ‫kunt u ook zien hoe we alle computers in hetzelfde netwerk kunnen toewijzen, gedetailleerde informatie over hen kunnen verzamelen en 119 00:09:35,930 --> 00:09:39,480 ‫er wat mee kunnen doen echt heel coole dingen. 120 00:09:40,040 --> 00:09:45,650 ‫Nu moet je raden aan alles wat ik tot nu toe heb gezegd als dit netwerk een open netwerk 121 00:09:45,650 --> 00:09:51,950 ‫was als het een netwerk was dat geen wachtwoorden gebruikte, dan zou je niet in staat zijn geweest om al je 122 00:09:51,950 --> 00:09:54,860 ‫L''s en alles wat ze doen te zien hier. 123 00:09:55,280 --> 00:10:00,980 ‫Maar nogmaals, als u zonder wachtwoord een verbinding met het netwerk kunt maken, wordt automatisch de sectie 124 00:10:01,010 --> 00:10:03,370 ‫voor het aansluiten van posts weergegeven. 125 00:10:03,380 --> 00:10:08,450 ‫Zoals ik al zei gaan we praten over een aantal echt hele gave aanvallen die je kunt doen 126 00:10:08,450 --> 00:10:12,560 ‫terwijl je het wachtwoord hebt of als je verbinding kunt maken met het netwerk. 127 00:10:12,560 --> 00:10:14,090 ‫Dus maak je geen zorgen over waarom Rashad. 128 00:10:14,090 --> 00:10:21,260 ‫Voor nu wilde ik er gewoon zeker van zijn dat je begrijpt waarom codering nuttig is en waarom het wordt gebruikt en waarom 129 00:10:21,260 --> 00:10:25,340 ‫we niet veel kunnen zien nu, omdat we de sleutel niet kennen. 130 00:10:25,340 --> 00:10:29,990 ‫We zullen praten over waarom een ​​shuriken dat allemaal later in de volgende sectie. 14598