Vaše síť je nepochybně také spojena s řadou zařízení, která komunikují s internetem. Jedná se hlavně o počítače a mobilní zařízení, ale možná i o všechny druhy „chytrých zařízení“, jako je termostat, televize, IP kamera, možná i lednička nebo trouba. Všechna tato zařízení si prostřednictvím vaší sítě vyměňují data s internetem. S chytrými analytickými nástroji, jako jsou Burp a Wireshark (a určité úsilí), můžete tento síťový provoz zobrazit.
V tomto článku popisujeme řadu technik, které můžete použít k dotazování a analýze provozu procházejícího vaší sítí. Možná vás zvláště zajímají údaje, které jsou - tajné? - opusťte svou síť směrem k internetu a naopak. Přečtěte si také: 20 super tipů na nejlepší domácí síť.
Začínáme se zařízeními, která jsou bezdrátově připojena k vaší síti. V první instanci prozkoumáme, jak můžete z bezdrátových zařízení zachytit veškerý přenos HTTP a dokonce šifrovaný přenos https. Pak se podíváme také na další datové protokoly bezdrátových zařízení, které nám umožňují rozluštit téměř celý bezdrátový provoz. Nakonec prozkoumáme, jak můžete na obrazovce získat také kabelový síťový provoz z vlastního počítače nebo z jiných počítačů a zařízení v síti. Zjistíte, že prominentní roli hraje zejména sniffer a analyzátor protokolů Wireshark.
(Bezdrátový) přenos HTTP
Chcete-li zjistit, která data mobilní aplikace (například prohlížeč) skutečně odesílá na servery, je nejlepší nastavit proxy server. To je na vašem notebooku se systémem Windows naprosto možné, ujistěte se, že je ve stejné bezdrátové síti jako mobilní zařízení, které chcete sledovat. Nejprve si do počítače nainstalujte bezplatnou verzi programu Burp. Nainstalujte program a spusťte jej. Přijměte výchozí nastavení a potvrďte pomocí Začněte říkat. Otevřete kartu Proxy a klikněte na Možnosti. Vyberte (pouze) rozhraní a stiskněte tlačítko Upravit. Zde vyberte možnost Všechna rozhraní. Potvrďte pomocí OK a s Ano. Poté otevřete kartu Zachytit a klikněte na Zachytit jena (tak teď Zachytávání je vypnuto čte). Nakonec otevřete kartu Historie HTTP.
Nyní přejdeme k vašemu mobilnímu zařízení. Jako příklad si vezmeme smartphone se systémem Android. Jděte sem Nastavení a vybrat Wifi. Stiskněte na několik sekund název připojené sítě a vyberte Upravte síť. Klepněte na Pokročilé možnosti a vyberte Proxy / Ručně. Včela Název hostitele proxy zadejte IP adresu vašeho zařízení Burp (Windows vám řekne tuto adresu, když na příkazovém řádku zadáte ipconfig) a na Proxy-brána představit si 8080 v. Uložte tato nastavení (dočasně). Poté přejděte na několik webových stránek a nechte si kartu na svém notebooku HTTPProxy pečlivě sledovat. Pokud to nefunguje, dočasně deaktivujte bránu firewall v notebooku.
(Bezdrátový) přenos https
Stále více a více webového provozu je však ve výchozím nastavení šifrováno pomocí protokolu https, přičemž certifikát SSL musí zaručit, že spojení s daným webovým serverem bylo skutečně navázáno. Mnoho aplikací to bohužel nekontroluje důkladně a v takových případech můžete mít svůj stroj Burp jako MITM (man-in-the-middle). Chcete-li to provést, musíte nejprve přijmout certifikát CA (certifikační autoritu) od společnosti Burp ve vašem mobilním zařízení. Na našem zařízení Android to děláme procházením na //burp.cert, zatímco je aktivní Burp proxy. Tím se stáhne soubor cacert.der. Změňte název souboru pomocí aplikace průzkumníka (například ES File Explorer) na cacert.cer. Importujte tento certifikát prostřednictvím Nastavení / Zabezpečení / Instalaceze skladu (Včela Uložení dat certifikátu). Při procházení webem https pak Burp také odhalí obsah šifrovaného provozu.
Android
V článku jsme popsali, jak můžete požadovat provoz z bezdrátových zařízení na vašem PC pomocí proxy serveru Burp. Na zařízení Android (verze 4.0 nebo vyšší) to může být ještě jednodušší díky bezplatné aplikaci Packet Capture od Grey Shirts, která je k dispozici v obchodě Play. Aplikace rafinovaně využívá službu VPN, přes kterou je směrován veškerý datový provoz. Pokud chcete také analyzovat přenos https, vyberte po instalaci aplikace Nainstalujte certifikát a potvrďte pomocí OK. Aplikace zobrazuje shromážděná data včetně protokolu, cílové adresy a času a pro další podrobnosti stačí klepnout na balíček. Pomocí ikony lupy se aplikace Packet Capture pokusí rozpoznat obsah a představit jej lépe rozpoznatelným způsobem.
