پیدا کردن یوزر و پسورد در شنود FTP

سلام

من چند وقته دارم چلنج های سایت ROOT-ME.ORG رو حل میکنم

و تصمیم دارم بخش شبکه که مورد علاقه من هست رو با هم حل کنیم

https://www.root-me.org/en/Challenges/Network/FTP-authentication?lang=en

چلنج

خب برای اینکار باید استارت چلنج رو بزنیم

یه فایل شروع میکنه به دانلود شدن

خب این فایل با فرمت پی کاپ هستش

و این فرمت برای انتشار پکت های شنود شده توسط وایرشارکه

خب پس باید برای باز کردنش وایرشارک رو نصب کنیم

من از قبل نصب دارم و نصبش چیز سختی نیست و به راحتی اموزش نصبش پیدا میشه

فایل رو با دابل کلیک باز میکنیم یا اینکه از منو فایل وایرشارک دکمه open file رو میزنیم و در اکسپلور باز شده

فایل رو انتخاب میکنیم

وایرشارک فایل رو باز میکنه

و با همچین صحنه ای رو به رو میشیم

روی اولین پکت ftp کلیک راست میکنیم و گزینه follow و از منو کشویی tcp stream رو انتخاب کنید 

در پنجره پاپ اپ یه  مقدار نوشته پیدا میشه 
220-QTCP at fran.csg.stercomm.com.
220 Connection will close if idle more than 5 minutes.
USER cdts3500
331 Enter password.
PASS cdts3500
230 CDTS3500 logged on.
SYST
215  OS/400 is the remote operating system. The TCP/IP version is &quotV5R2M0&quot.
SITE NAMEFMT
250  Now using naming format &quot0&quot.
PWD
257 &quotCDTS3500&quot is current library.
PASV
227 Entering Passive Mode (10,20,144,151,62,141).
RETR qgpl/apkeyf.apkeyf
150 Retrieving member APKEYF in file APKEYF in library QGPL.
250 File transfer completed successfully.
QUIT
221 QUIT subcommand received.


خب اگر یکم دقت کنید دقیقا معلومه رمز اف تی پی چیه

رمز رو وارد فیلد سایت میکنیم و رمز درسته ...


شما از ابزار های دیگه مثل TCPDumpهم میتونید استفاده کنید