Wireshark - כלי לניתוח תעבורת רשת

Wireshark

• Wireshark הוא כלי לניתוח תעבורת רשת.
• ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
• סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
• סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
• שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
• שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
• זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
• הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.

Linux פקודות בסיסיות

• פקודת grep היא חיפוש טקסט בקבצים.
• פקודת ls היא הצגת קבצים ותיקיות בספריה.
• פקודת cd היא שינוי ספריה נוכחית.
• פקודת mkdir היא יצירת תיקיה חדשה.
• פקודת rm היא מחיקת קובץ או תיקיה.
• פקודת chmod היא שינוי הרשאות קבצים.
• פקודת chown היא שינוי בעלות על קבצים ותיקיות.
• פקודת ps היא הצגת תהליכים רצים.
• פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
• הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
• דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.

Reconnaissance (RECON)

• איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
• איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
• Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
• Nmap הוא כלי לאיסוף מודיעין אקטיבי.
• Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
• Whois הוא שירות למידע על רישום דומיינים.
• theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
• Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
• Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
• Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
• OSINT הוא מודיעין ממקורות מידע פתוחים.
• דוגמאות למקורות OSINT הן רשתות חברתיות.

Port Scanner

• Nmap הוא כלי לסריקת רשתות.
• סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.