LabEx
AnmeldenKostenlos beitreten

Offen gelegte Anmeldedaten finden

WiresharkWiresharkBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In dieser Aufgabe schlüpfen Sie in die Rolle eines Netzwerksicherheitsspezialisten, der eine potenzielle Datenpanne in Ihrem Unternehmen untersucht. Ihre Aufgabe ist es, den Netzwerkverkehr mit Wireshark zu analysieren, um festzustellen, ob Benutzeranmeldedaten im Klartext übertragen wurden, was erklären könnte, wie sensible Informationen kompromittiert wurden.

Die Aufgabe erfordert, dass Sie Packet Capture (PCAP)-Dateien der letzten Netzwerkkommunikation untersuchen, um nach offengelegten Anmeldedaten zu suchen. Durch die Anwendung von Techniken zur Paketanalyse identifizieren Sie Fälle, in denen Benutzernamen und Passwörter möglicherweise ohne ordnungsgemäße Verschlüsselung übertragen wurden, was die entscheidende Bedeutung sicherer Protokolle für den Umgang mit Authentifizierungsdaten hervorhebt.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") wireshark/WiresharkGroup -.-> wireshark/packet_analysis("Packet Analysis") subgraph Lab Skills wireshark/display_filters -.-> lab-548820{{"Offen gelegte Anmeldedaten finden"}} wireshark/packet_analysis -.-> lab-548820{{"Offen gelegte Anmeldedaten finden"}} end

Offengelegte Anmeldedaten finden

Ihr Unternehmen hat eine potenzielle Datenpanne festgestellt. Als Netzwerksicherheitsspezialist müssen Sie den aktuellen Netzwerkverkehr analysieren, um festzustellen, ob Benutzeranmeldedaten im Klartext übertragen wurden, was die Datenpanne erklären könnte.

Aufgaben

  • Erstellen Sie einen Anzeigefilter, um HTTP-Pakete zu finden, die die Wörter "user" (Benutzer), "pass" (Passwort) oder "login" (Anmeldung) enthalten.
  • Identifizieren und extrahieren Sie alle offengelegten Anmeldedaten.
  • Dokumentieren Sie die gefundenen Anmeldedaten im erforderlichen Format.

Anforderungen

  • Öffnen Sie die Packet Capture-Datei (PCAP-Datei) unter /home/labex/project/network_analysis/company_traffic.pcap mit Wireshark.

  • Erstellen Sie einen Anzeigefilter, der nur HTTP-Pakete mit möglichen Anmeldeinformationen anzeigt.

  • Ihr Filter muss nach den Wörtern "user" (Benutzer), "pass" (Passwort) oder "login" (Anmeldung) in den HTTP-Paketen suchen.

  • Speichern Sie Ihren Filter zur Überprüfung, indem Sie nach dem Testen der Funktion auf die Schaltfläche "+" in der Filterleiste klicken.

  • Sobald Sie die Anmeldedaten gefunden haben, speichern Sie sie in einer Datei namens /home/labex/project/network_analysis/found_credentials.txt in diesem Format:

    username: [gefundener Benutzername]
password: [gefundenes Passwort]

Beispiele

Wenn Sie den richtigen Filter anwenden, sollte Wireshark nur Pakete mit Anmeldeinformationen anzeigen. Sie sehen möglicherweise Folgendes:

No.  Time     Source        Destination   Protocol  Length  Info
1    0.000000 192.168.0.2   192.168.0.1   HTTP      193     GET /login.php HTTP/1.1

Bei der Untersuchung der Paketdetails sollten Sie die Anmeldeinformationen im Klartext sehen können:

Frame > Ethernet > Internet Protocol > Transmission Control Protocol > Hypertext Transfer Protocol
    content: username=labby&password=hacker

Ihre found_credentials.txt-Datei sollte wie folgt aussehen:

username: labby
password: hacker

Hinweise

  • Starten Sie Wireshark über das Terminal mit dem Befehl wireshark.
  • Um die Packet Capture-Datei zu öffnen, verwenden Sie Datei > Öffnen (File > Open) und navigieren Sie zum Dateispeicherort.
  • Die Anzeigefilterleiste befindet sich oben im Wireshark-Fenster.
  • Um nach mehreren Begriffen mit OR-Logik zu suchen, verwenden Sie das Pipe-Symbol (|).
  • Denken Sie daran, dass HTTP-Daten in verschiedenen Teilen des Pakets erscheinen können, suchen Sie also den gesamten Paketinhalt ab.
  • Wireshark-Filter unterscheiden standardmäßig zwischen Groß- und Kleinschreibung (case-sensitive).
  • Sie können die Anmeldeinformationsdatei mit einem beliebigen Texteditor wie nano oder gedit erstellen.
✨ Lösung prüfen und üben

Zusammenfassung

In dieser Aufgabe habe ich gelernt, wie man Wireshark verwendet, um den Netzwerkverkehr zu analysieren und potenzielle Sicherheitslücken im Zusammenhang mit der Offenlegung von Anmeldedaten zu identifizieren. Die Aufgabe umfasste die Untersuchung einer PCAP-Datei (Packet Capture-Datei) des Unternehmensnetzwerkverkehrs, um Fälle zu finden, in denen Benutzeranmeldedaten im Klartext übertragen wurden, was eine festgestellte Datenpanne erklären könnte.

Durch sorgfältige Paketinspektion entdeckte ich HTTP-Verkehr mit unverschlüsselten Anmeldeinformationen, insbesondere eine POST-Anfrage, die Klartext-Benutzernamen- und Passwortwerte enthielt. Diese Übung hat die entscheidende Bedeutung der Verwendung verschlüsselter Protokolle (wie HTTPS) für die Übertragung sensibler Informationen hervorgehoben, da unverschlüsselte Anmeldedaten leicht erfasst und von böswilligen Akteuren, die den Netzwerkverkehr überwachen, ausgenutzt werden können.

Verwandt Wireshark Kurse
Schnellstart mit Wireshark

Schnellstart mit Wireshark

Cybersecurity
Anfänger