Kuidas

See annab teile ülevaate koduvõrgu andmekasutusest

Teie võrk on kahtlemata seotud ka rea ​​Interneti-ühendusega seadmetega. Need on peamiselt arvutid ja mobiilseadmed, aga võib-olla ka igasugused "nutiseadmed", näiteks termostaat, teler, IP-kaamera, võib-olla isegi külmkapp või ahi. Kõik need seadmed vahetavad andmeid teie võrgu kaudu Internetiga. Kavalate analüüsivahenditega nagu Burp ja Wireshark (ja mõningate jõupingutustega) saate seda võrguliiklust vaadata.

Selles artiklis kirjeldame mitmeid tehnikaid, mida saate kasutada oma võrku läbiva liikluse päringute esitamiseks ja analüüsimiseks. Võib-olla olete huvitatud eriti salajastest andmetest? - jätke oma võrk Interneti poole ja vastupidi. Loe ka: 20 supernõuandeid parima koduvõrgu jaoks.

Alustame seadmetest, mis on traadita ühendusega teie võrguga. Esiteks uurime, kuidas saaksite kogu http-liikluse ja isegi krüpteeritud https-liikluse hõivata traadita seadmetest. Seejärel vaatame ka muid traadita seadmete andmeprotokolle, mis võimaldavad lahti harutada peaaegu kogu traadita liikluse. Lõpuks uurime, kuidas saaksite traadiga võrguliikluse ekraanile saada ka oma arvutist või teistest võrgus olevatest arvutitest ja seadmetest. Märkate, et eriti pakett-nuusutajal ja protokollianalüsaatoril Wireshark on silmapaistev roll.

(Traadita) http-liiklus

Selleks, et teada saada, milliseid andmeid mobiilirakendus (näiteks brauser) serveritele tegelikult saadab, on kõige parem seadistada puhverserver. See on teie Windowsi sülearvutis täiesti võimalik, veendudes, et see oleks samas traadita võrgus kui mobiilseade, mida soovite jälgida. Kõigepealt installige Burpi tasuta versioon oma arvutisse. Installige programm ja käivitage see. Nõustuge vaikeseadetega ja kinnitage Käivitage Burp. Avage vaheleht Puhverserver ja klõpsake nuppu Valikud. Valige (ainult) liides ja vajutage nuppu Muuda. Valige siin valik Kõik liidesed. Kinnitage Okei ja koos Jah. Seejärel avage vaheleht Kuulata ja klõpsake nuppu Pealtkuulamine onpeal (nii nüüd Kuulamine on välja lülitatud loeb). Lõpuks avage vaheleht HTTP ajalugu.

Nüüd läheme teie mobiilseadmesse. Võtame näiteks Androidi nutitelefoni. Mine siia Seaded ja vali Wifi. Vajutage mõni sekund ühendatud võrgu nime ja valige Kohandage võrku. Puudutage valikut Täpsemad valikud ja valige Puhverserver / Käsitsi. Mesilane Puhverserveri hosti nimi sisestage oma Burp-masina IP-aadress (Windows ütleb teile selle aadressi, kui tippite käsureale ipconfig) ja Puhverserver-värav kujutage ette 8080 aastal. Salvestage need seaded (ajutiselt). Seejärel surfake mõnele veebisaidile ja hoidke vahelehte sülearvutis HTTPPuhverserver hoolikalt jälgida. Kui see ei toimi, keelake ajutiselt sülearvuti tulemüür.

(Traadita) https-liiklus

Kuid üha rohkem veebiliiklust krüpteeritakse vaikimisi https-i abil, kusjuures SSL-sertifikaat peab tagama, et ühendus kõnealuse veebiserveriga on tegelikult loodud. Kahjuks ei kontrolli paljud rakendused seda põhjalikult ja sellistel juhtudel võite lasta oma Burpi masinal toimida MITM-iga (mees keskel). Selleks peate esmalt aktsepteerima oma mobiilseadme Burpi CA sertifikaadi (sertifikaadi väljastaja). Meie Android-seadmes surfame aadressil //burp.cert, kui Burpi puhverserver on aktiivne. See laadib alla faili cacert.der. Muutke Exploreri rakenduse (nt ES File Explorer) abil faili nimeks cacert.cer. Importige see sertifikaat Seaded / Turvalisus / Installlaost (Mesilane Sertifikaatide andmete salvestamine). Siis, kui surfate https-i saidile, paljastab Burp ka krüpteeritud liikluse sisu.

Android

Artiklis kirjeldasime, kuidas saate puhverserveri Burp abil arvutis traadita seadmetest liiklust taotleda. Android-seadmes (versioon 4.0 või uuem) võib see olla veelgi lihtsam, tänu Play poest saadaval olevale hallide särkide tasuta rakendusele Packet Capture. Rakendus kasutab kavalalt VPN-teenust, mille kaudu suunatakse kogu andmeliiklus. Kui soovite ka https-liiklust analüüsida, valige pärast rakenduse installimist Installi sertifikaat ja kinnitage Okei. Rakendus näitab kogutud andmeid, sealhulgas protokolli, aadressi ja aega ning lisateabe saamiseks peate lihtsalt puudutama paketti. Suurendusklaasi ikooni kaudu püüab Packet Capture sisu ära tunda ja esitada seda äratuntavamal viisil.