Vaša mreža je nesumnjivo takođe povezana sa nizom uređaja koji komuniciraju sa internetom. To su uglavnom računari i mobilni uređaji, ali možda i sve vrste 'pametnih uređaja', kao što su termostat, TV, IP kamera, možda čak i frižider ili rerna. Svi ti uređaji razmenjuju podatke sa internetom preko vaše mreže. Lukavi alati za analitiku kao što su Burp i Wireshark (i malo truda) omogućavaju vam da vidite taj mrežni saobraćaj.
U ovom članku opisujemo brojne tehnike koje vam omogućavaju da ispitujete i analizirate saobraćaj koji prolazi kroz vašu mrežu. Možda vas posebno zanimaju podaci koji su – tajno? – napustite svoju mrežu prema internetu i obrnuto. Takođe pročitajte: 20 super saveta za najbolju kućnu mrežu.
Počećemo sa uređajima koji su bežično povezani na vašu mrežu. U prvom slučaju, ispitaćemo kako možete da uhvatite sav http saobraćaj, pa čak i šifrovani https saobraćaj sa bežičnih uređaja. Zatim ćemo se osvrnuti i na druge protokole podataka bežičnih uređaja, tako da možemo da razotkrijemo skoro ceo bežični saobraćaj. Na kraju ćemo ispitati kako možete da prikažete i žičani mrežni saobraćaj sa sopstvenog računara ili sa drugih računara i uređaja u okviru vaše mreže. Primetićete da njuškanje paketa i analizator protokola Wireshark igraju istaknutu ulogu u tome.
(Bežični) http saobraćaj
Da biste saznali koje podatke mobilna aplikacija (kao što je pretraživač) zapravo šalje serverima, najbolje je da podesite proksi server. Ovo je savršeno moguće na vašem Windows laptopu, pazeći da je na istoj bežičnoj mreži kao i mobilni uređaj koji želite da nadgledate. Prvo, instalirajte besplatnu verziju Burp-a na svoj računar. Instalirajte program i pokrenite ga. Prihvatite podrazumevana podešavanja i potvrdite sa Start Burp. Otvorite karticu заступник i kliknite Опције. Izaberite (samo) interfejs i pritisnite dugme Уредити. Izaberite opciju ovde Svi interfejsi. Potvrdite sa У реду и са да. Zatim otvorite karticu Intercept i kliknite Presretanje jeна (pa ti sada Presretanje je isključeno је читање). Na kraju, otvorite karticu HTTP istorija.
Sada idemo na vaš mobilni uređaj. Uzmimo za primer Android pametni telefon. Idi ovde Institucije i biraj Ви-фи. Pritisnite naziv povezane mreže nekoliko sekundi i izaberite Prilagodite mrežu. Славина Napredne opcije uključene i izaberite заступник / Ručno. Bee Ime hosta proksija unesite IP adresu vašeg Burp mašine (Windows vam kaže tu adresu kada unesete ipconfig u komandnu liniju) i na заступник-kapija замислити 8080 in. Sačuvajte ova podešavanja (privremeno). Zatim surfajte na nekim veb lokacijama i držite karticu na svom laptopu HTTPзаступник pažljivo pratiti. Ako ne radi, privremeno onemogućite zaštitni zid na laptopu.
(Bežični) https saobraćaj
Međutim, sve više veb saobraćaja se podrazumevano šifruje pomoću https, pri čemu SSL sertifikat mora da garantuje da je veza sa dotičnim veb serverom zaista uspostavljena. Nažalost, mnoge aplikacije to ne proveravaju temeljno i u tim slučajevima možete učiniti da vaša Burp mašina deluje kao MITM (čovek u sredini). Da biste to uradili, prvo morate da prihvatite CA sertifikat (sertifikacioni autoritet) od Burp-a na svom mobilnom uređaju. Na našem Android uređaju to radimo surfovanjem na //burp.cert dok je Burp proksi aktivan. Ovo će preuzeti datoteku cacert.der. Promenite ime datoteke pomoću aplikacije istraživač (kao što je ES File Explorer) u cacert.cer. Uvezite ovaj sertifikat preko Podešavanja / Bezbednost / Instalacijaiz skladišta (Pčela Podaci o sertifikatu za skladištenje). Zatim kada surfujete na https sajtu, Burp će takođe otkriti sadržaj šifrovanog saobraćaja.
android
U članku smo opisali kako možete da zahtevate Burp saobraćaj sa bežičnih uređaja na računaru koristeći proxy server. Na Android uređaju (verzija 4.0 ili novija) to je još lakše zahvaljujući besplatnoj aplikaciji Packet Capture kompanije Grey Shirts, dostupnoj u Play prodavnici. Aplikacija lukavo koristi VPN uslugu preko koje se usmerava sav promet podataka. Ako želite i da analizirate https saobraćaj, izaberite Instalirajte sertifikat i potvrdite sa У реду. Aplikacija prikazuje prikupljene podatke uključujući protokol, ciljnu adresu i vreme i samo treba da dodirnete paket za više detalja. Preko ikone lupe, Packet Capture će pokušati da prepozna sadržaj i predstavi ga prepoznatljivijim.
