لقد قمنا بتغطية الإرشادات التفصيلية لحل Moria Vulnhub من خلال تحليل ملف Wireshark Pcap لاستخراج سلسلة من المنافذ التي تُستخدم لإجراء طرق المنافذ. تبع ذلك تعداد الويب لاستخراج تجزئات كلمة المرور في النهاية باستخدام JohnTheRipper لاستخراج كلمات مرور النص العادي التي تم استخدامها لتسجيل الدخول إلى الحساب الجذر.
وصف
موريا ليس Boot2Root VM موجهًا للمبتدئين، بل سيكون | تتطلب مهارات التعداد جيدة والكثير من المثابرة. تم اختبار VM على كل من VMware وVirtualBox، ويحصل على IP الخاص به من خلال DHCP، تأكد من أنك على نفس الشبكة.
يطرق الميناء
يستخدم مسؤولو الشبكة تقنية تسمى طرق المنفذ للمصادقة. وهو يتألف من تسلسل طرق، وهو عبارة عن سلسلة محددة مسبقًا من محاولات اتصال المنفذ المغلق بعناوين IP معينة. تستخدم هذه الطريقة برنامجًا خفيًا يقوم بفحص ملفات سجل جدار الحماية للحصول على الترتيب الصحيح لطلبات الاتصال.
نظرًا لأن المنافذ المحمية ستظهر مغلقة ما لم يرسل المهاجم تسلسل الضرب الصحيح، فإن الهدف الرئيسي من طرق المنافذ هو منع المهاجم من استخدام فحص المنفذ للبحث عن الخدمات التي يحتمل أن تكون عرضة للخطر على النظام.
تحليل حزمة Wireshark
يسمى محلل حزم الشبكة Wireshark. يتم عرض بيانات الحزمة المكتسبة بأكبر قدر ممكن من التفاصيل بواسطة محلل حزم الشبكة.
فكر في محلل حزم الشبكة كأداة قياس لفحص محتويات كبل الشبكة، على غرار الطريقة التي يستخدم بها كهربائي الفولتميتر لفحص محتويات كبل كهربائي (وإن كان على مستوى أعلى).
كانت هذه الأنواع من الأدوات إما مكلفة للغاية، أو مملوكة، أو كليهما. لكن هذا تغير بعد إصدار Wireshark. يعد Wireshark واحدًا من أعظم أدوات تحليل الحزم الموجودة في السوق حاليًا، وهو مفتوح المصدر ومتاح مجانًا.
تجول الفيديو
