# Сети и системы передачи информации
## Лабораторная работа 1
### **Использование Wireshark для захвата и анализа сетевого трафика.**
# 
#### Ход работы
---
1. Извлечение файлов изображений из трафика.
##### Обратитесь к какому-нибудь интернет ресурсу, работающему по протоколу HTTP.
##### Был выбран сайт совета федерации федерального собрания РФ, работающем по протоколу HTTP.
##### В процессе прослушивания трафика выполните File – Export Objects – HTTP. Выберите интересующий вас объект и сохраните его.
##### В качестве объекта был выбран html файл, таким образом был получен исходный код одной из страниц данного ресурса.
##### Таким же образом можно извлекать потоковое видео, файлы по протоколу FTP, голосовой трафик.
---
2. Перехват паролей незашифрованного соединения HTTP.
##### Обратитесь к какому-нибудь интернет ресурсу с формой регистрации или входа, работающему по протоколу HTTP.
##### На сайте совета федерации также доступны формы регистрации и входа.
##### Интересуют конкретные пакеты, которые содержат POST данные, которые формируются на нашей локальной машине при заполнении формы на экране и отправляются на удаленные сервер при нажатии кнопки «Вход» или «Авторизация» в браузере.
##### Введите в окне специальный фильтр для отображения захваченных пакетов: http.request.method==POST.
##### Были введены данные для регистрации.
##### И получены все данные полей логирования POST-запроса, такие как электронная почта и пароль.
##### Перебрав данные в различных системах кодирования таких как: ASCII, YAML, BIG5, UTF-8, нигде не было в нормальном виде получен пароль, кроме как в UTF-8. Поэтому для чтения дампа была использована именно эта система.
---
3. Восстановление файла из FTP-сессии.
##### Открыл учебный дамп захваченного трафика.
##### С помощью Follow TCP Stream соберите воедино всю сессию. Проанализируйте информацию о сессии: Строчка SIZE запрашивает размер файла. Сервер отвечает размер файла 610078. Клиент выдает команду RETR после успешного установления соединения для передачи данных, когда готов загрузить копию файла на сервер. Открылась сессия на порт FTP-DAT, т.е. передача данных.
##### С помощью Follow TCP Stream соберал воедино всю сессию и сохранил данные в формате RAW.
##### Таким же образом можно восстанавливать передачу изображений по HTTP-протоколу, HTML-код веб-страниц и т.д.
---
4. Анализ структуры TCP-пакета. Рассмотреть процесс начала сеанса TCP (также называемый рукопожатием «handshake»).
##### Можно увидеть, что TCP соединение происходит между адресами источника 67.180.72.76 на порту 4123 и адресом назначения 128.121.136.217 на порту 30189.
##### В начале источник отправляет пакет с флагом SYN и некоторым числом SEQ.
##### В ответ на это сообщение адресат отвечает пакетом с флагом подтверждения ACK и SYN, который увеличивается на +1 и становиться равным 1. В структуре пакета порты Dst и Src соответственно меняются. SEQ становится +1.
##### В ответ на SYN от адресата, клиент успешно устанавливает с ним соединение и начинает обмен трафиком. Далее клиент начинает отправлять пакеты с флагами ACK постоянно увеличивая данное значение.
##### Когда передача заканчивается клиент отправляет пакет с флагом FIN и ACK. В ответ адресат отправляет пакет с флагом ACK и меняет местами значения SEQ и ACK, после чего делает значение ACK +1. Далее начинается обмен трафиком на новых портах.
---
---
---
## Лабораторная работа 2
### **Использование NMAP для сканирования и исследования безопасности сети.**
#### Ход работы
1. Проврка открытых портов (nmap производит попытки соединения с портами, что может быть обнаружено на стороне хоста).
##### Были проверены порты на локальной машине. Все порты закрыты
2. «Тихое сканирование», SYN-сканирование, когда вместо настоящего соединения посылается только SYN-пакет.
##### Было произведено тихое сканирование портов google.com, для данного адреса открыты сервисы domain и https по которым и происходит соединение.
3. Быстрое сканирование (по умолчанию проверяется 1000 самых используемых портов)
##### Было произведено быстрое сканирование портов сети хоста виртуальной машины, для данного адреса не было найдено открытых портов из числа 100 наиболее используемых.
4. Какая операционная система используется на выбранном узле.
##### Было произведено сканирование ya.ru на используемую операционную систему, на данном адресе используется OpenBSD.
5. Сколько узлов находится в локальной сети (ping сканирование указанной сети).
6. Определить версии программ, запущенных на удаленном сервере.
##### Для ncfu.ru исполуются apache httpd 2.4.18
7. Агрессивное сканирование
8. Подмена MAC-адреса случайным
9. Выбрать и протестировать наиболее важные ключи программы nmap
#### TCP сканирование с использованием системного вызова connect
#### TCP FIN сканирование (более незаметное чем SYN)
10. Shodan.io – Поиск: «default password», « DVR port:80 country:RU»», «linux upnp avtech country:US port:80» «cisco» и другие популярные запросы.
#### Поиск систем по георграфическому тегу "РФ"
#### Поиск систем по георграфическому тегу "РФ", используему порту 80 и операционной системе Linux. 69210 результатов.
11. Censys – Поиск
#### Поиск Censys по локации города: "Ставрополь".
#### Поиск Censys по локации города: "Ставрополь" и открытым SSH портам.
12. Мануал nmap
Sign in with Wallet
Connect another wallet