Không nghi ngờ gì nữa, mạng của bạn cũng được liên kết với một loạt thiết bị giao tiếp với internet. Đây chủ yếu là máy tính và thiết bị di động, nhưng có lẽ cũng là tất cả các loại 'thiết bị thông minh', chẳng hạn như máy điều nhiệt, TV, camera IP, thậm chí có thể là tủ lạnh hoặc lò nướng. Tất cả các thiết bị đó trao đổi dữ liệu với internet thông qua mạng của bạn. Các công cụ phân tích tinh vi như Burp và Wireshark (và một số nỗ lực) cho phép bạn xem lưu lượng mạng đó.
Trong bài viết này, chúng tôi mô tả một số kỹ thuật cho phép bạn truy vấn và phân tích lưu lượng truy cập qua mạng của bạn. Có lẽ bạn đặc biệt quan tâm đến dữ liệu - bí mật? - rời mạng của bạn về phía internet, và ngược lại. Cũng đọc: 20 mẹo siêu hay cho mạng gia đình tốt nhất.
Chúng tôi sẽ bắt đầu với các thiết bị được kết nối không dây với mạng của bạn. Trong trường hợp đầu tiên, chúng tôi sẽ xem xét cách bạn có thể nắm bắt tất cả lưu lượng http và thậm chí cả lưu lượng https được mã hóa từ các thiết bị không dây. Sau đó, chúng tôi cũng sẽ xem xét các giao thức dữ liệu khác của các thiết bị không dây, để chúng tôi có thể làm sáng tỏ gần như toàn bộ lưu lượng truy cập không dây. Cuối cùng, chúng tôi sẽ kiểm tra cách bạn cũng có thể hiển thị lưu lượng mạng có dây từ máy tính của chính bạn hoặc từ các máy tính và thiết bị khác trong mạng của bạn. Bạn sẽ nhận thấy rằng trình kiểm tra gói và phân tích giao thức Wireshark đóng một vai trò quan trọng trong việc này.
(Không dây) Lưu lượng truy cập http
Để tìm ra dữ liệu mà một ứng dụng di động (chẳng hạn như trình duyệt) đang thực sự gửi đến các máy chủ, tốt nhất là bạn nên thiết lập một máy chủ proxy. Điều này hoàn toàn có thể thực hiện được trên máy tính xách tay Windows của bạn, đảm bảo rằng nó đang ở trên cùng một mạng không dây với thiết bị di động mà bạn muốn theo dõi. Trước tiên, hãy cài đặt phiên bản Burp miễn phí trên máy tính của bạn. Cài đặt chương trình và khởi chạy nó. Chấp nhận cài đặt mặc định và xác nhận với Bắt đầu ợ hơi. Mở tab Ủy quyền và bấm vào Tùy chọn. Chọn giao diện (duy nhất) và nhấn nút chỉnh sửa. Chọn tùy chọn ở đây Tất cả các giao diện. Xác nhận với VÂNG và với đúng. Sau đó, mở tab Đánh chặn và bấm vào Đánh chặn làtrên (vậy bạn bây giờ Đánh chặn đã tắt đang đọc). Cuối cùng, mở tab Lịch sử HTTP.
Bây giờ chúng ta hãy đi đến thiết bị di động của bạn. Hãy lấy một chiếc điện thoại thông minh Android làm ví dụ. Tới đây Thể chế và lựa chọn Wifi. Nhấn vào tên của mạng được kết nối trong vài giây và chọn Tùy chỉnh mạng. Vô nhẹ Tùy chọn nâng cao trên và chọn Ủy quyền / Thủ công. Con ong Tên máy chủ của proxy nhập địa chỉ IP của máy Burp của bạn (Windows cho bạn biết địa chỉ đó khi bạn nhập ipconfig tại dòng lệnh) và tại Ủy quyền-cánh cổng tưởng tượng 8080 trong. Lưu các cài đặt này (tạm thời). Sau đó, lướt đến một số trang web và giữ tab trên máy tính xách tay của bạn HTTPỦy quyền theo dõi chặt chẽ. Nếu nó không hoạt động, hãy tạm thời vô hiệu hóa tường lửa trên máy tính xách tay của bạn.
Lưu lượng truy cập https (không dây)
Tuy nhiên, ngày càng nhiều lưu lượng truy cập web được mã hóa theo mặc định bằng https, trong đó chứng chỉ SSL phải đảm bảo rằng kết nối với máy chủ web được đề cập đã thực sự được thiết lập. Thật không may, nhiều ứng dụng không kiểm tra kỹ lưỡng và trong những trường hợp đó, bạn có thể khiến máy Burp của mình hoạt động như một MITM (man-in-the-middle). Để thực hiện việc này, trước tiên bạn phải chấp nhận chứng chỉ CA (tổ chức phát hành chứng chỉ) từ Burp trên thiết bị di động của mình. Trên thiết bị Android của mình, chúng tôi thực hiện việc này bằng cách lướt tới //burp.cert trong khi proxy Burp đang hoạt động. Thao tác này sẽ tải xuống tệp cacert.der. Thay đổi tên tệp bằng ứng dụng thám hiểm (chẳng hạn như ES File Explorer) thành cacert.cer. Nhập chứng chỉ này qua Cài đặt / Bảo mật / Cài đặttừ kho lưu trữ (Con ong Dữ liệu chứng chỉ lưu trữ). Sau đó, khi bạn lướt đến một trang https, Burp cũng sẽ tiết lộ nội dung của lưu lượng được mã hóa.
android
Trong bài viết, chúng tôi đã mô tả cách bạn có thể yêu cầu lưu lượng Burp từ các thiết bị không dây trên PC của mình bằng máy chủ proxy. Trên thiết bị Android (phiên bản 4.0 trở lên), điều đó thậm chí còn dễ dàng hơn nhờ ứng dụng Chụp gói miễn phí của Grey Shirts, có sẵn từ Cửa hàng Play. Ứng dụng sử dụng một cách khéo léo dịch vụ VPN mà qua đó tất cả lưu lượng dữ liệu được định tuyến. Nếu bạn cũng muốn phân tích lưu lượng truy cập https, hãy chọn Cài đặt chứng chỉ và xác nhận với VÂNG. Ứng dụng hiển thị dữ liệu được thu thập bao gồm giao thức, địa chỉ mục tiêu và thời gian và bạn chỉ cần nhấn vào một gói để biết thêm chi tiết. Thông qua biểu tượng kính lúp, Packet Capture sẽ cố gắng nhận ra nội dung và trình bày nội dung đó dễ nhận biết hơn.