Здраствуйте CyberYozh! Я сам веб разработчик (full-stack) случайно в рекомендации видел ваш видео.Хочу освоить безопасность в плане защиты от всяких атак.У меня есть опыта в этой сфере понимаю основные концепции и плане кода нормально и в универе проходили ddos, шифрование базавые вещи.Вопрос такой сколько мес/год понадобиться чтобы изучать кибербезопасность? P.S Если нужно покупаю курс.
Очень удобно им смотреть ip железки, когда его не знаешь, при подключении к сети многие роутеры/модемы и т.п. в сеть сливают все свои основные данные, включая ip, если он статический.
Вы можете только собирать информацию из сети, но не отправлять собранные данные. Кроме того, его анализаторы не тратят время на доставку пакетов до места назначения, а иногда его порт SPAN на коммутаторе не отправляет все пакеты на анализатор.
Мне всегда было интересно, как такой перехват вообще возможен.Например если ты сидишь в одной точке доступа с другим участником.Все пакеты оправляются через маршрутизатор.Ты включаешь wireshark и что он делает? Ведь пакеты через твое устройство не проходят, они проходят через роутер же.И что Wireshark идет к роутеру и говорит "Брат дай мне информацию,о том какие пакеты отправляют другие участники этой сети" ?.И роутер просто так отдает? Есть ли такая функция ограничивающая мониторинг сети со стороны роутера?
Например, если ты поднял свою точку доступа бесплатную и через неё сидит люд, в Макдональдс например, можешь назвать ее тем же именем и типо никто не просечет, а там сиди собирай инфу
Или подмена точки доступа, когда поднимаешь копию общественной точки доступа и перебиваешь сигнал общественного маршрутизатора, весь трафик будет идти через твою точку
Там есть два варианта. 1. При старте Wireshark ставить галку на получение всех пакетов, а не только принадлежащие к конкретному сетевому устройству, на котором он запущен (не всегда работает в полном объёме, появляются broadcast`ы ...) 2. Перевести карту в режим монитора и в настройках Wireshark прописать конкретный sid, который он будет слушать, и password, чтоб мог дешифровать трафик.
5:03 "Я использую впн поэтому мой айп не увидите LOL" а ничего что если бы у вас был впн то в логах были бы иероглифы без следов айпи? покажите лучше фокус с раскрытием данных паблик впн сервиса, влючи, айпи, логин пасс и тп? вскройте всё что идёт по дефолту между андроидом и сервером
Спасибо! Реальный пример работы акулы это то что надо 👍Конечно ждем продолжения с разными примерами и использованием фильтров!
покажите такой же фокус с SSH и HTTPS 🙂
@user-cf8tf1pb2l ну так-то "установите наш новый сертификат Минцифры" и Burp Suite / OWASP ZAP - решают и эту задачу ;-)
Знатоки поясните пж. Если ключи не достали, то лапу сосете с набором пакетов?
@@serb14 ну да, логично. то же самое с "замедлением ютуба" которое из-за DPI - значит все пути обхода это "нет DPI - нет замедления!" ;-)
Да че там йoптa, хееее, пускай заодно vpn снифанёт 😂
Только хотел написать тоже самое😁 +1
Давид! Это то что я искал! Ждем вторую часть)
Отличный пример, все очень доходчиво!
Ждём все части ! Ещё бы о всех протоколах видео подробное, как, для чего и почему их использовать👍
Спасибо за видео, но хочется чего-то по сложнее, http это вообще древность, ждём еще )
Ждём вторую часть!
😮 Да! Хотелось бы продолжения!
Спасибо за видео. Было бы интересно посмотреть серию уроков по WS.
Ждем другие части
Благодарю за видео! Было интересно.
Спасибо за контент, полезная инфа
spasibo David
Всё четко!✌
Интересно более подробно изучить эту программу
Программа хорошая и точно достойна внимания.
Работаю сисадмином - вайршарк использовал только ради поиска аномалий в сети, мало нормальных гайдов по нему! Автору лайк подписка колокольчик
Спасибо за видео!!
Здраствуйте CyberYozh! Я сам веб разработчик (full-stack) случайно в рекомендации видел ваш видео.Хочу освоить безопасность в плане защиты от всяких атак.У меня есть опыта в этой сфере понимаю основные концепции и плане кода нормально и в универе проходили ddos, шифрование базавые вещи.Вопрос такой сколько мес/год понадобиться чтобы изучать кибербезопасность?
P.S Если нужно покупаю курс.
Очень удобно им смотреть ip железки, когда его не знаешь, при подключении к сети многие роутеры/модемы и т.п. в сеть сливают все свои основные данные, включая ip, если он статический.
интересно
Вы можете только собирать информацию из сети, но не отправлять собранные данные. Кроме того, его анализаторы не тратят время на доставку пакетов до места назначения, а иногда его порт SPAN на коммутаторе не отправляет все пакеты на анализатор.
Мне всегда было интересно, как такой перехват вообще возможен.Например если ты сидишь в одной точке доступа с другим участником.Все пакеты оправляются через маршрутизатор.Ты включаешь wireshark и что он делает? Ведь пакеты через твое устройство не проходят, они проходят через роутер же.И что Wireshark идет к роутеру и говорит "Брат дай мне информацию,о том какие пакеты отправляют другие участники этой сети" ?.И роутер просто так отдает? Есть ли такая функция ограничивающая мониторинг сети со стороны роутера?
Например, если ты поднял свою точку доступа бесплатную и через неё сидит люд, в Макдональдс например, можешь назвать ее тем же именем и типо никто не просечет, а там сиди собирай инфу
Или подмена точки доступа, когда поднимаешь копию общественной точки доступа и перебиваешь сигнал общественного маршрутизатора, весь трафик будет идти через твою точку
Там есть два варианта. 1. При старте Wireshark ставить галку на получение всех пакетов, а не только принадлежащие к конкретному сетевому устройству, на котором он запущен (не всегда работает в полном объёме, появляются broadcast`ы ...) 2. Перевести карту в режим монитора и в настройках Wireshark прописать конкретный sid, который он будет слушать, и password, чтоб мог дешифровать трафик.
спасибо
Ёж супер
Юзайте intercepter, если хотите поиграться с https
Супер. А как блокировать. Эти ненужные айпи?
Как понимаю, речь о незашифрованном трафике :(
можно еще пожалуйста
Мамкин какир с винды😂
а зачем 60 кадров? 😂
постоянное пользование
Говорящая борода, по делу мало что сказал
Всем тысипи!
🖐👌👌👌👌
5:03 "Я использую впн поэтому мой айп не увидите LOL" а ничего что если бы у вас был впн то в логах были бы иероглифы без следов айпи?
покажите лучше фокус с раскрытием данных паблик впн сервиса, влючи, айпи, логин пасс и тп? вскройте всё что идёт по дефолту между андроидом и сервером
Можно было толко http писать серавно показывать запросы что касается http 21 век ктоже в http все в https а ето лучше взлом hsts чем ето метод
кали
чем плоха NetworkTrafficView от nirsoft ?