Kaip

Tai suteikia jums įžvalgų apie duomenų naudojimą jūsų namų tinkle

Jūsų tinklas neabejotinai taip pat yra susietas su daugybe prietaisų, kurie bendrauja su internetu. Tai daugiausia kompiuteriai ir mobilieji įrenginiai, bet galbūt ir visokie „išmanieji įrenginiai“, tokie kaip termostatas, televizorius, IP kamera, gal net šaldytuvas ar orkaitė. Visi šie įrenginiai keičiasi duomenimis su internetu per jūsų tinklą. Naudodami klastingus analizės įrankius, tokius kaip „Burp“ ir „Wireshark“ (ir šiek tiek pastangų), galite peržiūrėti tą tinklo srautą.

Šiame straipsnyje aprašome keletą metodų, kuriuos galite naudoti užklausdami ir analizuodami srautą, einantį per jūsų tinklą. Galbūt jus ypač domina duomenys, kurie yra slapti? - palikite savo tinklą interneto link ir atvirkščiai. Taip pat perskaitykite: 20 puikių patarimų geriausiam namų tinklui.

Pradedame nuo prietaisų, kurie yra bevieliu būdu prijungti prie jūsų tinklo. Pirmiausia išnagrinėsime, kaip galite užfiksuoti visą http srautą ir net užšifruotą https srautą iš belaidžių įrenginių. Tada mes taip pat apžvelgiame kitus belaidžių įrenginių duomenų protokolus, kurie leidžia mums atskleisti beveik visą belaidį srautą. Galiausiai mes išnagrinėsime, kaip ekrane taip pat galite gauti laidinio tinklo srautą iš savo kompiuterio arba iš kitų jūsų tinkle esančių kompiuterių ir įrenginių. Pastebėsite, kad ypač svarbų vaidmenį vaidina paketų kvapų užtaisytojas ir protokolų analizatorius „Wireshark“.

(Belaidis) http srautas

Norėdami sužinoti, kokius duomenis mobilioji programa (pvz., Naršyklė) iš tikrųjų siunčia į serverius, geriausia nustatyti tarpinį serverį. Tai puikiai įmanoma jūsų „Windows“ nešiojamajame kompiuteryje, įsitikinkite, kad jis yra tame pačiame belaidžio tinklo tinkle kaip ir norimas stebėti mobilusis įrenginys. Pirmiausia įdiekite nemokamą „Burp“ versiją savo kompiuteryje. Įdiekite programą ir paleiskite ją. Priimkite numatytuosius nustatymus ir patvirtinkite Pradėti burp. Atidarykite skirtuką Įgaliojimas ir spustelėkite Galimybės. Pasirinkite (tik) sąsają ir paspauskite mygtuką Redaguoti. Pasirinkite parinktį čia Visos sąsajos. Patvirtinkite naudodami Gerai ir su Taip. Tada atidarykite skirtuką Perimti ir spustelėkite Perėmimas yraant (Taigi dabar Perėmimas išjungtas skaito). Galiausiai atidarykite skirtuką HTTP istorija.

Dabar einame į jūsų mobilųjį įrenginį. Kaip pavyzdį imame „Android“ išmanųjį telefoną. Eik čia Nustatymai ir pasirinkti bevielis internetas. Kelias sekundes paspauskite prijungto tinklo pavadinimą ir pasirinkite Koreguoti tinklą. Palieskite Išplėstiniai nustatymai ir pasirinkite Įgaliojimas / Rankiniu būdu. Bitė Tarpinio serverio vardas įveskite savo „Burp“ mašinos IP adresą („Windows“ nurodo tą adresą, kai komandinėje eilutėje įvedate „ipconfig“) ir Įgaliojimas-vartai įsivaizduok 8080 į. Išsaugokite šiuos nustatymus (laikinai). Tada naršykite keliose svetainėse ir laikykite skirtuką nešiojamame kompiuteryje HTTPĮgaliojimas atidžiai stebėkite. Jei jis neveikia, laikinai išjunkite ugniasienę nešiojamame kompiuteryje.

(Belaidis) https srautas

Tačiau vis daugiau žiniatinklio srauto užšifruojama pagal numatytuosius nustatymus naudojant „https“, o SSL sertifikatas turi garantuoti, kad ryšys su atitinkamu interneto serveriu iš tikrųjų buvo užmegztas. Deja, daugelis programų to nuodugniai netikrina ir tokiais atvejais „Burp“ mašina gali būti naudojama kaip MITM (žmogus-viduryje). Norėdami tai padaryti, pirmiausia turite priimti CA sertifikatą (sertifikato instituciją) iš „Burp“ savo mobiliajame įrenginyje. „Android“ įrenginyje tai darome naršydami adresu //burp.cert, kol „Burp“ tarpinis serveris yra aktyvus. Taip atsisiųsite failą cacert.der. Pakeiskite failo pavadinimą naudodami naršyklės programą (pvz., „ES File Explorer“) į cacert.cer. Importuokite šį sertifikatą per Nustatymai / Sauga / Diegimasiš saugyklos (Bitė Pažymėjimų duomenų saugojimas). Tada naršydami „https“ svetainėje, „Burp“ taip pat atskleis užšifruoto srauto turinį.

„Android“

Straipsnyje aprašėme, kaip galite prašyti srauto iš belaidžių įrenginių savo kompiuteryje naudodami tarpinį serverį „Burp“. „Android“ įrenginyje (4.0 ar naujesnės versijos) tai gali būti dar paprasčiau, nes „Play Store“ galima įsigyti nemokamą programą „Packet Capture from Grey Shirts“. Programa gudriai naudoja VPN paslaugą, per kurią nukreipiamas visas duomenų srautas. Jei taip pat norite išanalizuoti https srautą, pasirinkite įdiegę programą Įdiekite sertifikatą ir patvirtinkite Gerai. Programa rodo surinktus duomenis, įskaitant protokolą, tikslinį adresą ir laiką, o jums reikia tiesiog paliesti paketą, kad gautumėte daugiau informacijos. Naudodama didinamojo stiklo piktogramą, „Packet Capture“ bandys atpažinti turinį ir pateikti jį labiau atpažįstamu būdu.

$config[zx-auto] not found$config[zx-overlay] not found