Vaša sieť je nepochybne tiež prepojená s radom zariadení, ktoré komunikujú s internetom. Jedná sa hlavne o počítače a mobilné zariadenia, ale možno aj o všetky druhy „inteligentných zariadení“, ako je termostat, televízor, IP kamera, možno aj chladnička alebo rúra na pečenie. Všetky tieto zariadenia si prostredníctvom vašej siete vymieňajú údaje s internetom. Vďaka šikovným analytickým nástrojom, ako sú Burp a Wireshark (a nejaké úsilie), môžete zobraziť túto sieťovú premávku.
V tomto článku popisujeme niekoľko techník, ktoré môžete použiť na zisťovanie a analýzu prenosu prechádzajúceho cez vašu sieť. Možno vás obzvlášť zaujímajú údaje, ktoré sú - tajné? - prenechajte svoju sieť smerom k internetu a naopak. Prečítajte si tiež: 20 super tipov na najlepšiu domácu sieť.
Začíname so zariadeniami, ktoré sú bezdrôtovo pripojené k vašej sieti. Najskôr preskúmame, ako môžete z bezdrôtových zariadení zachytiť všetok prenos HTTP a dokonca šifrovaný prenos https. Potom sa pozrieme aj na ďalšie dátové protokoly bezdrôtových zariadení, ktoré nám umožňujú rozpliesť takmer celú bezdrôtovú prevádzku. Na záver preskúmame, ako môžete na obrazovke získať prenos z pevnej siete z vlastného počítača alebo z iných počítačov a zariadení v sieti. Všimnite si, že významnú úlohu hrá hlavne sniffer balíka a analyzátor protokolu Wireshark.
(Bezdrôtový) prenos http
Ak chcete zistiť, ktoré dáta mobilná aplikácia (napríklad prehliadač) skutočne odosiela na servery, je najlepšie nastaviť proxy server. To je vo vašom notebooku so systémom Windows úplne možné, uistite sa, že je v rovnakej bezdrôtovej sieti ako mobilné zariadenie, ktoré chcete monitorovať. Najskôr si do počítača nainštalujte bezplatnú verziu programu Burp. Nainštalujte program a spustite ho. Prijmite predvolené nastavenie a potvrďte pomocou Začnite grgať. Otvorte kartu Proxy a kliknite na možnosti. Vyberte (iba) rozhranie a stlačte tlačidlo Upraviť. Tu vyberte možnosť Všetky rozhrania. Potvrďte pomocou Ok a s Áno. Potom otvorte záložku Zachytiť a kliknite na Intercept jena (tak teraz Zachytávanie je vypnuté číta). Nakoniec otvorte kartu História HTTP.
Teraz ideme do vášho mobilného zariadenia. Ako príklad si vezmeme smartphone so systémom Android. Poď tu nastavenie a vyber si Wifi. Na niekoľko sekúnd stlačte názov pripojenej siete a vyberte Upraviť sieť. Klepnite na Pokročilé nastavenia a vyberte Proxy / Ručne. Včela Názov hostiteľa proxy zadajte IP adresu vášho zariadenia Burp (Windows vám túto adresu oznámi, keď do príkazového riadku napíšete ipconfig) a na Proxy-brána predstavte si 8080 v. Uložte tieto nastavenia (dočasne). Potom prejdite na niekoľko webových stránok a ponechajte kartu na svojom notebooku HTTPProxy pozorne sledovať. Ak to nefunguje, dočasne vypnite bránu firewall v prenosnom počítači.
(Bezdrôtový) prenos https
Stále viac a viac webových prenosov je však predvolene šifrovaných pomocou protokolu HTTPS, pričom certifikát SSL musí zaručovať, že spojenie s daným webovým serverom bolo skutočne nadviazané. Mnoho aplikácií to, bohužiaľ, dôkladne nekontroluje a v tých prípadoch môžete mať funkciu svojho prístroja Burp ako MITM (man-in-the-middle). Ak to chcete urobiť, musíte najskôr prijať certifikát CA (certifikačnú autoritu) od spoločnosti Burp vo vašom mobilnom zariadení. Na našom zariadení so systémom Android to robíme surfovaním na //burp.cert, zatiaľ čo je aktívny server Burp. Týmto sa stiahne súbor cacert.der. Zmeňte názov súboru pomocou aplikácie prieskumníka (napríklad ES File Explorer) na cacert.cer. Importujte tento certifikát cez Nastavenia / Zabezpečenie / Inštaláciazo skladu (Včela Uloženie údajov o certifikáte). Keď potom prechádzate na web https, Burp tiež odhalí obsah šifrovaného prenosu.
Android
V článku sme popísali, ako môžete požadovať prenos z bezdrôtových zariadení na vašom PC pomocou proxy servera Burp. Na zariadení s Androidom (verzia 4.0 alebo vyššia) to môže byť ešte jednoduchšie, vďaka bezplatnej aplikácii Packet Capture od Gray Shirts, ktorá je k dispozícii v obchode Play. Aplikácia prefíkane využíva službu VPN, cez ktorú je smerovaná všetka dátová prevádzka. Ak chcete tiež analyzovať prenos https, vyberte po nainštalovaní aplikácie Nainštalovať certifikát a potvrďte pomocou Ok. Aplikácia zobrazuje zhromaždené údaje vrátane protokolu, cieľovej adresy a času. Ak chcete získať ďalšie podrobnosti, stačí klepnúť na balík. Pomocou ikony zväčšovacieho skla sa program Packet Capture pokúsi rozpoznať obsah a predstaviť ho viditeľnejším spôsobom.
