Здраствуйте CyberYozh! Я сам веб разработчик (full-stack) случайно в рекомендации видел ваш видео.Хочу освоить безопасность в плане защиты от всяких атак.У меня есть опыта в этой сфере понимаю основные концепции и плане кода нормально и в универе проходили ddos, шифрование базавые вещи.Вопрос такой сколько мес/год понадобиться чтобы изучать кибербезопасность? P.S Если нужно покупаю курс.
Очень удобно им смотреть ip железки, когда его не знаешь, при подключении к сети многие роутеры/модемы и т.п. в сеть сливают все свои основные данные, включая ip, если он статический.
Мне всегда было интересно, как такой перехват вообще возможен.Например если ты сидишь в одной точке доступа с другим участником.Все пакеты оправляются через маршрутизатор.Ты включаешь wireshark и что он делает? Ведь пакеты через твое устройство не проходят, они проходят через роутер же.И что Wireshark идет к роутеру и говорит "Брат дай мне информацию,о том какие пакеты отправляют другие участники этой сети" ?.И роутер просто так отдает? Есть ли такая функция ограничивающая мониторинг сети со стороны роутера?
Например, если ты поднял свою точку доступа бесплатную и через неё сидит люд, в Макдональдс например, можешь назвать ее тем же именем и типо никто не просечет, а там сиди собирай инфу
Или подмена точки доступа, когда поднимаешь копию общественной точки доступа и перебиваешь сигнал общественного маршрутизатора, весь трафик будет идти через твою точку
Там есть два варианта. 1. При старте Wireshark ставить галку на получение всех пакетов, а не только принадлежащие к конкретному сетевому устройству, на котором он запущен (не всегда работает в полном объёме, появляются broadcast`ы ...) 2. Перевести карту в режим монитора и в настройках Wireshark прописать конкретный sid, который он будет слушать, и password, чтоб мог дешифровать трафик.
Вы можете только собирать информацию из сети, но не отправлять собранные данные. Кроме того, его анализаторы не тратят время на доставку пакетов до места назначения, а иногда его порт SPAN на коммутаторе не отправляет все пакеты на анализатор.
![ละลาย (LALALYE) - DAOU PITTAYA ต้าห์อู๋ พิทยา [OFFICIAL MV]](http://i.ytimg.com/vi/wo6r9TgausI/mqdefault.jpg)
Спасибо! Реальный пример работы акулы это то что надо 👍Конечно ждем продолжения с разными примерами и использованием фильтров!
Отличный пример, все очень доходчиво!
Ждём все части ! Ещё бы о всех протоколах видео подробное, как, для чего и почему их использовать👍
Спасибо за видео, но хочется чего-то по сложнее, http это вообще древность, ждём еще )
Давид! Это то что я искал! Ждем вторую часть)
покажите такой же фокус с SSH и HTTPS 🙂
@user-cf8tf1pb2l ну так-то "установите наш новый сертификат Минцифры" и Burp Suite / OWASP ZAP - решают и эту задачу ;-)
Знатоки поясните пж. Если ключи не достали, то лапу сосете с набором пакетов?
@@serb14 ну да, логично. то же самое с "замедлением ютуба" которое из-за DPI - значит все пути обхода это "нет DPI - нет замедления!" ;-)
Да че там йoптa, хееее, пускай заодно vpn снифанёт 😂
Только хотел написать тоже самое😁 +1
😮 Да! Хотелось бы продолжения!
Ждём вторую часть!
Спасибо за видео. Было бы интересно посмотреть серию уроков по WS.
Отличный канал! Жму руку 🤝 и благо дарю ✊
Ждем другие части
Программа хорошая и точно достойна внимания.
spasibo David
Интересно более подробно изучить эту программу
Спасибо за контент, полезная инфа
Всё четко!✌
Благодарю за видео! Было интересно.
Работаю сисадмином - вайршарк использовал только ради поиска аномалий в сети, мало нормальных гайдов по нему! Автору лайк подписка колокольчик
Спасибо за видео!!
Здраствуйте CyberYozh! Я сам веб разработчик (full-stack) случайно в рекомендации видел ваш видео.Хочу освоить безопасность в плане защиты от всяких атак.У меня есть опыта в этой сфере понимаю основные концепции и плане кода нормально и в универе проходили ddos, шифрование базавые вещи.Вопрос такой сколько мес/год понадобиться чтобы изучать кибербезопасность?
P.S Если нужно покупаю курс.
интересно
спасибо
Очень удобно им смотреть ip железки, когда его не знаешь, при подключении к сети многие роутеры/модемы и т.п. в сеть сливают все свои основные данные, включая ip, если он статический.
Мне всегда было интересно, как такой перехват вообще возможен.Например если ты сидишь в одной точке доступа с другим участником.Все пакеты оправляются через маршрутизатор.Ты включаешь wireshark и что он делает? Ведь пакеты через твое устройство не проходят, они проходят через роутер же.И что Wireshark идет к роутеру и говорит "Брат дай мне информацию,о том какие пакеты отправляют другие участники этой сети" ?.И роутер просто так отдает? Есть ли такая функция ограничивающая мониторинг сети со стороны роутера?
Например, если ты поднял свою точку доступа бесплатную и через неё сидит люд, в Макдональдс например, можешь назвать ее тем же именем и типо никто не просечет, а там сиди собирай инфу
Или подмена точки доступа, когда поднимаешь копию общественной точки доступа и перебиваешь сигнал общественного маршрутизатора, весь трафик будет идти через твою точку
Там есть два варианта. 1. При старте Wireshark ставить галку на получение всех пакетов, а не только принадлежащие к конкретному сетевому устройству, на котором он запущен (не всегда работает в полном объёме, появляются broadcast`ы ...) 2. Перевести карту в режим монитора и в настройках Wireshark прописать конкретный sid, который он будет слушать, и password, чтоб мог дешифровать трафик.
Ёж супер
Супер. А как блокировать. Эти ненужные айпи?
Мамкин какир с винды😂
можно еще пожалуйста
Всем тысипи!
Как понимаю, речь о незашифрованном трафике :(
Говорящая борода, по делу мало что сказал
Юзайте intercepter, если хотите поиграться с https
а зачем 60 кадров? 😂
постоянное пользование
🖐👌👌👌👌
Можно было толко http писать серавно показывать запросы что касается http 21 век ктоже в http все в https а ето лучше взлом hsts чем ето метод
кали
Вы можете только собирать информацию из сети, но не отправлять собранные данные. Кроме того, его анализаторы не тратят время на доставку пакетов до места назначения, а иногда его порт SPAN на коммутаторе не отправляет все пакеты на анализатор.
чем плоха NetworkTrafficView от nirsoft ?