Το δίκτυό σας είναι αναμφισβήτητα συνδεδεμένο επίσης με μια σειρά συσκευών που επικοινωνούν με το Διαδίκτυο. Πρόκειται κυρίως για υπολογιστές και κινητές συσκευές, αλλά ίσως και για όλα τα είδη «έξυπνων συσκευών», όπως ένας θερμοστάτης, τηλεόραση, κάμερα IP, ίσως ακόμη και ψυγείο ή φούρνος. Όλες αυτές οι συσκευές ανταλλάσσουν δεδομένα με το Διαδίκτυο μέσω του δικτύου σας. Με έξυπνα εργαλεία ανάλυσης όπως το Burp και το Wireshark (και κάποια προσπάθεια) μπορείτε να δείτε αυτήν την κίνηση στο δίκτυο.
Σε αυτό το άρθρο, περιγράφουμε μια σειρά τεχνικών που μπορείτε να χρησιμοποιήσετε για να υποβάλετε ερώτημα και να αναλύσετε την κίνηση που διέρχεται από το δίκτυό σας. Ίσως σας ενδιαφέρει ιδιαίτερα τα δεδομένα που είναι - μυστικά; - αφήστε το δίκτυό σας προς το Διαδίκτυο και αντίστροφα. Διαβάστε επίσης: 20 σούπερ συμβουλές για το καλύτερο οικιακό δίκτυο.
Ξεκινάμε με συσκευές που συνδέονται ασύρματα στο δίκτυό σας. Στην πρώτη περίπτωση, θα εξετάσουμε πώς μπορείτε να καταγράψετε όλη την κυκλοφορία http και ακόμη και την κρυπτογραφημένη κίνηση https από ασύρματες συσκευές. Στη συνέχεια, εξετάζουμε επίσης άλλα πρωτόκολλα δεδομένων ασύρματων συσκευών, τα οποία μας επιτρέπουν να ξεδιπλώσουμε σχεδόν ολόκληρη την ασύρματη κίνηση. Τέλος, θα εξετάσουμε πώς μπορείτε να λάβετε επίσης την ενσύρματη κίνηση δικτύου από τον δικό σας υπολογιστή ή από άλλους υπολογιστές και συσκευές στο δίκτυό σας στην οθόνη σας. Θα παρατηρήσετε ότι ειδικά το πακέτο sniffer και ο αναλυτής πρωτοκόλλων Wireshark διαδραματίζουν εξέχοντα ρόλο.
(Ασύρματη) κυκλοφορία http
Για να μάθετε ποια δεδομένα στέλνει πραγματικά μια εφαρμογή για κινητά (όπως ένα πρόγραμμα περιήγησης) στους διακομιστές, είναι καλύτερο να δημιουργήσετε έναν διακομιστή μεσολάβησης. Αυτό είναι απολύτως δυνατό στον φορητό υπολογιστή σας Windows, διασφαλίζοντας ότι βρίσκεται στο ίδιο ασύρματο δίκτυο με την κινητή συσκευή που θέλετε να παρακολουθείτε. Πρώτα απ 'όλα, εγκαταστήστε τη δωρεάν έκδοση του Burp στον υπολογιστή σας. Εγκαταστήστε το πρόγραμμα και εκτελέστε το. Αποδεχτείτε τις προεπιλεγμένες ρυθμίσεις και επιβεβαιώστε με Ξεκινήστε το Burp. Ανοίξτε την καρτέλα Πληρεξούσιο και κάντε κλικ στο Επιλογές. Επιλέξτε τη (μόνο) διεπαφή και πατήστε το κουμπί Επεξεργασία. Επιλέξτε εδώ Όλες οι διεπαφές. Επιβεβαιώστε με Εντάξει και με Ναί. Στη συνέχεια, ανοίξτε την καρτέλα Αναχαιτίζω και κάντε κλικ στο Το Intercept είναιεπί (ώστε τώρα Το Intercept είναι απενεργοποιημένο διαβάζει). Τέλος, ανοίξτε την καρτέλα Ιστορικό HTTP.
Τώρα πηγαίνουμε στην κινητή συσκευή σας. Παίρνουμε ένα smartphone Android ως παράδειγμα. Πήγαινε εδώ Ρυθμίσεις και επιλέξτε Wi-Fi. Πατήστε το όνομα του συνδεδεμένου δικτύου για λίγα δευτερόλεπτα και επιλέξτε Προσαρμογή δικτύου. Παρακέντηση Προχωρημένες επιλογές και επιλέξτε Πληρεξούσιο / Χειροκίνητα. Μέλισσα Όνομα κεντρικού υπολογιστή διακομιστή μεσολάβησης εισαγάγετε τη διεύθυνση IP του μηχανήματός σας Burp (τα Windows σας λένε αυτή τη διεύθυνση όταν πληκτρολογείτε ipconfig στη γραμμή εντολών) και στο Πληρεξούσιο-πύλη φαντάζομαι 8080 σε. Αποθηκεύστε αυτές τις ρυθμίσεις (προσωρινά). Στη συνέχεια, περιηγηθείτε σε μερικούς ιστότοπους και διατηρήστε την καρτέλα στον φορητό υπολογιστή σας HTTPΠληρεξούσιο παρακολουθείτε στενά. Εάν δεν λειτουργεί, απενεργοποιήστε προσωρινά το τείχος προστασίας στον φορητό υπολογιστή σας.
(Ασύρματη) κυκλοφορία https
Ωστόσο, όλο και περισσότερη κυκλοφορία ιστού κρυπτογραφείται από προεπιλογή χρησιμοποιώντας https, σύμφωνα με την οποία ένα πιστοποιητικό SSL πρέπει να εγγυάται ότι η σύνδεση με τον εν λόγω διακομιστή ιστού έχει πράγματι δημιουργηθεί. Δυστυχώς, πολλές εφαρμογές δεν το ελέγχουν διεξοδικά και σε αυτές τις περιπτώσεις μπορείτε να έχετε τη λειτουργία Burp machine ως MITM (man-in-the-middle). Για να το κάνετε αυτό, πρέπει πρώτα να αποδεχτείτε το πιστοποιητικό CA (αρχή έκδοσης πιστοποιητικών) από το Burp στην κινητή συσκευή σας. Στη συσκευή μας Android, το κάνουμε κάνοντας περιήγηση στο //burp.cert ενώ ο διακομιστής μεσολάβησης Burp είναι ενεργός. Αυτό θα κατεβάσει το αρχείο cacert.der. Αλλάξτε το όνομα του αρχείου με μια εφαρμογή explorer (όπως ES File Explorer) σε cacert.cer. Εισαγάγετε αυτό το πιστοποιητικό μέσω Ρυθμίσεις / Ασφάλεια / Εγκατάστασηαπό την αποθήκευση (Μέλισσα Αποθήκευση δεδομένων πιστοποιητικού). Στη συνέχεια, όταν περιηγηθείτε σε έναν ιστότοπο https, το Burp θα αποκαλύψει επίσης το περιεχόμενο της κρυπτογραφημένης επισκεψιμότητας.
Android
Στο άρθρο που περιγράψαμε πώς μπορείτε να ζητήσετε επισκεψιμότητα από ασύρματες συσκευές στον υπολογιστή σας χρησιμοποιώντας διακομιστή μεσολάβησης Burp. Σε μια συσκευή Android (έκδοση 4.0 ή νεότερη) μπορεί να είναι ακόμα πιο εύκολη, χάρη στη δωρεάν εφαρμογή Packet Capture από Gray Shirts, που διατίθεται από το Play Store. Η εφαρμογή χρησιμοποιεί με έξυπνο τρόπο μια υπηρεσία VPN μέσω της οποίας δρομολογείται όλη η κίνηση δεδομένων. Εάν θέλετε επίσης να αναλύσετε την επισκεψιμότητα https, επιλέξτε μετά την εγκατάσταση της εφαρμογής Εγκατάσταση πιστοποιητικού και επιβεβαιώστε με Εντάξει. Η εφαρμογή εμφανίζει τα δεδομένα που έχουν συλλεχθεί, συμπεριλαμβανομένου του πρωτοκόλλου, της διεύθυνσης στόχου και του χρόνου και πρέπει απλώς να πατήσετε σε ένα πακέτο για περισσότερες λεπτομέρειες. Μέσω του εικονιδίου μεγεθυντικού φακού, το Packet Capture θα προσπαθήσει να αναγνωρίσει το περιεχόμενο και να το παρουσιάσει με πιο αναγνωρίσιμο τρόπο.
