通过分析smb通信来看Brim神器

admin 2021年11月30日03:14:24安全工具评论55 views593字阅读1分58秒阅读模式

数据包获取

  1. 直接在官方提供包进行下载,各种包都有。缺点是包比较老

https://wiki.wireshark.org/SampleCaptures#SMB-Locking

  1. 自己抓,自己动手丰衣足食。

Smb协议包分析

我这里直接用官方包https://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=get&target=smbtorture.cap.gz

wireshark分析

用官方的包简单分析一下第一次会话。

第一次通信

通过分析smb通信来看Brim神器

1.首先是三次握手

通过分析smb通信来看Brim神器

  1. 双方协商加密协议

通过分析smb通信来看Brim神器

  1. 进行身份认证。然后客户端提出自己想访问的网络资源

通过分析smb通信来看Brim神器

  1. 然后就是一堆查询和传输

通过分析smb通信来看Brim神器

  1. 最后就是关闭连接

通过分析smb通信来看Brim神器

Brim分析

接下来我们用Brim分析一下smb包,看看brim有多香。

  1. 把包导进来,按时间进行排序,方便对比。

通过分析smb通信来看Brim神器

Smb的一堆操作被Brim简化成了三条信息。

通过分析smb通信来看Brim神器

  1. 三次握手

可以很清晰的看到这次通信干了啥。

通过分析smb通信来看Brim神器

  1. smb认证

通过分析smb通信来看Brim神器

  1. 请求对应的网络资源

通过分析smb通信来看Brim神器

继续看下一个包的通信

通过分析smb通信来看Brim神器

可以看到有文件相关操作

通过分析smb通信来看Brim神器

如果想进行详细分析,直接点击右上图标还可以在wireshark中定位到本次会话

通过分析smb通信来看Brim神器

如下

通过分析smb通信来看Brim神器

Brim真香

Brim的官方网站:https://www.brimsecurity.com/
项目地址:https://github.com/brimsec/brim

本文始发于微信公众号(safe6安全的成长日记):通过分析smb通信来看Brim神器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月30日03:14:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  通过分析smb通信来看Brim神器 http://cn-sec.com/archives/422880.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: