Verkkosi on epäilemättä linkitetty myös sarjaan laitteita, jotka kommunikoivat Internetin kanssa. Nämä ovat pääasiassa tietokoneita ja mobiililaitteita, mutta ehkä myös kaikenlaisia "älylaitteita", kuten termostaatti, TV, IP-kamera, ehkä jopa jääkaappi tai uuni. Kaikki nämä laitteet vaihtavat tietoja Internetin kanssa verkon kautta. Taitavien analyysityökalujen, kuten Burp ja Wireshark (ja jonkin verran vaivaa), avulla voit tarkastella kyseistä verkkoliikennettä.
Tässä artikkelissa kuvataan useita tekniikoita, joita voit käyttää verkon kautta kulkevan liikenteen kyselyyn ja analysointiin. Ehkä olet erityisen kiinnostunut salaisista tiedoista? - jätä verkkosi kohti Internetiä ja päinvastoin. Lue myös: 20 supervinkkiä parasta kotiverkkoa varten.
Aloitamme laitteista, jotka on kytketty langattomasti verkkoon. Ensinnäkin tutkimme, miten voit kaapata kaiken http-liikenteen ja jopa salatun https-liikenteen langattomista laitteista. Sitten tarkastelemme myös muita langattomien laitteiden dataprotokollia, joiden avulla voimme selvittää melkein koko langattoman liikenteen. Lopuksi tutkitaan, kuinka voit myös saada langallisen verkkoliikenteen omalta tietokoneeltasi tai muilta verkossasi olevilta tietokoneilta ja laitteilta näytölläsi. Huomaat, että erityisesti pakettien nuuskijalla ja protokolla-analysaattorilla Wiresharkilla on merkittävä rooli.
(Langaton) http-liikenne
On parasta määrittää välityspalvelin, jotta saat selville, mitä tietoja mobiilisovellus (kuten selain) todella lähettää palvelimille. Tämä on täysin mahdollista Windows-kannettavassasi, varmista, että se on samassa langattomassa verkossa kuin seurattava mobiililaite. Ensinnäkin, asenna ilmainen Burp-versio tietokoneellesi. Asenna ohjelma ja suorita se. Hyväksy oletusasetukset ja vahvista painamalla Aloita Burp. Avaa välilehti Välityspalvelin ja napsauta Vaihtoehdot. Valitse (vain) käyttöliittymä ja paina painiketta Muokata. Valitse vaihtoehto tästä Kaikki liitännät. Vahvista painamalla OK ja kanssa Joo. Avaa sitten välilehti Siepata ja napsauta Sieppaus onpäällä (joten nyt Sieppaus on pois päältä lukee). Avaa lopuksi välilehti HTTP-historia.
Nyt siirrymme mobiililaitteeseesi. Otamme esimerkkinä Android-älypuhelimen. Mene tänne asetukset ja valitse Wifi. Paina yhdistetyn verkon nimeä muutaman sekunnin ajan ja valitse Säädä verkko. Napauta Edistyneet asetukset ja valitse Välityspalvelin / Käsin. Mehiläinen Välityspalvelimen nimi kirjoita Burp-koneesi IP-osoite (Windows kertoo tämän osoitteen, kun kirjoitat komentoriville ipconfig) ja Välityspalvelin-portti kuvitella 8080 sisään. Tallenna nämä asetukset (väliaikaisesti). Sitten surffaa muutamalle verkkosivustolle ja pidä välilehti kannettavassa tietokoneessa HTTPVälityspalvelin seurata tarkasti. Jos se ei toimi, poista palomuuri väliaikaisesti käytöstä kannettavasta tietokoneesta.
(Langaton) https-liikenne
Yhä useampi verkkoliikenne salataan kuitenkin oletusarvoisesti https: n avulla, jolloin SSL-varmenteen on taattava, että yhteys kyseiseen verkkopalvelimeen on todella muodostettu. Valitettavasti monet sovellukset eivät tarkista tätä perusteellisesti, ja näissä tapauksissa Burp-koneesi voi toimia MITM: nä (man-in-the-middle). Tätä varten sinun on ensin hyväksyttävä Burp: n CA-varmenne (varmenteen myöntäjä) mobiililaitteellasi. Android-laitteellamme teemme tämän surffaamalla osoitteeseen //burp.cert, kun Burp-välityspalvelin on aktiivinen. Tämä lataa tiedoston cacert.der. Vaihda tiedostonimi Explorer-sovelluksella (kuten ES File Explorer) muotoon cacert.cer. Tuo tämä varmenne Asetukset / Suojaus / Asennavarastosta (Mehiläinen Varmenteen tietojen tallennus). Sitten kun surffaat https-sivustolle, Burp paljastaa myös salatun liikenteen sisällön.
Android
Artikkelissa kuvattiin, kuinka voit pyytää liikennettä tietokoneesi langattomilta laitteilta välityspalvelimen Burp avulla. Android-laitteella (versio 4.0 tai uudempi) se voi olla vieläkin helpompaa Play Kaupasta saatavan ilmaisen sovelluksen Packet Capture from Grey Shirts avulla. Sovellus käyttää ovelasti VPN-palvelua, jonka kautta kaikki dataliikenne ohjataan. Jos haluat analysoida myös https-liikennettä, valitse sovellus asennuksen jälkeen Asenna varmenne ja vahvista painamalla OK. Sovellus näyttää kerätyt tiedot, mukaan lukien protokolla, kohdeosoite ja aika, ja sinun tarvitsee vain napauttaa pakettia saadaksesi lisätietoja. Suurennuslasikuvakkeen avulla Packet Capture yrittää tunnistaa sisällön ja esittää sen tunnistettavammin.
