இதன் மூலம் உங்கள் வீட்டு நெட்வொர்க்கில் உள்ள தரவு நுகர்வு பற்றிய நுண்ணறிவைப் பெறுவீர்கள்

உங்கள் நெட்வொர்க் சந்தேகத்திற்கு இடமின்றி இணையத்துடன் தொடர்பு கொள்ளும் சாதனங்களின் வரிசையுடன் இணைக்கப்பட்டுள்ளது. இவை முக்கியமாக கணினிகள் மற்றும் மொபைல் சாதனங்கள், ஆனால் தெர்மோஸ்டாட், டிவி, ஐபி கேமரா, ஒருவேளை ஒரு குளிர்சாதன பெட்டி அல்லது அடுப்பு போன்ற அனைத்து வகையான 'ஸ்மார்ட் சாதனங்கள்'. அந்த சாதனங்கள் அனைத்தும் உங்கள் நெட்வொர்க் மூலம் இணையத்துடன் தரவைப் பரிமாறிக் கொள்கின்றன. Burp மற்றும் Wireshark போன்ற தந்திரமான பகுப்பாய்வுக் கருவிகள் (மற்றும் சில முயற்சிகள்) அந்த நெட்வொர்க் ட்ராஃபிக்கைப் பார்க்க உங்களை அனுமதிக்கிறது.

இந்த கட்டுரையில் உங்கள் நெட்வொர்க் வழியாக செல்லும் போக்குவரத்தை வினவவும் பகுப்பாய்வு செய்யவும் உங்களை அனுமதிக்கும் பல நுட்பங்களை நாங்கள் விவரிக்கிறோம். ஒருவேளை நீங்கள் குறிப்பாக தரவுகளில் ஆர்வமாக இருக்கலாம் - ரகசியமாக? - இணையத்தை நோக்கி உங்கள் நெட்வொர்க்கை விட்டு விடுங்கள், அதற்கு நேர்மாறாகவும். இதையும் படியுங்கள்: சிறந்த வீட்டு நெட்வொர்க்கிற்கான 20 சூப்பர் டிப்ஸ்.

உங்கள் நெட்வொர்க்குடன் வயர்லெஸ் முறையில் இணைக்கப்பட்ட சாதனங்களுடன் தொடங்குவோம். முதல் நிகழ்வில், வயர்லெஸ் சாதனங்களிலிருந்து எல்லா http டிராஃபிக்கையும் மற்றும் என்க்ரிப்ட் செய்யப்பட்ட https டிராஃபிக்கையும் நீங்கள் எவ்வாறு கைப்பற்றலாம் என்பதை நாங்கள் ஆராய்வோம். வயர்லெஸ் சாதனங்களின் பிற தரவு நெறிமுறைகளையும் நாங்கள் பார்ப்போம், இதன் மூலம் கிட்டத்தட்ட முழு வயர்லெஸ் போக்குவரத்தையும் அவிழ்க்க முடியும். இறுதியாக, உங்கள் சொந்த கணினியிலிருந்து அல்லது உங்கள் நெட்வொர்க்கில் உள்ள பிற கணினிகள் மற்றும் சாதனங்களிலிருந்து கம்பி நெட்வொர்க் ட்ராஃபிக்கை எப்படிக் காட்டலாம் என்பதை நாங்கள் ஆராய்வோம். இதில் பாக்கெட் ஸ்னிஃபர் மற்றும் புரோட்டோகால் அனலைசர் வயர்ஷார்க் முக்கிய பங்கு வகிப்பதை நீங்கள் கவனிப்பீர்கள்.

(வயர்லெஸ்) http போக்குவரத்து

மொபைல் பயன்பாடு (உலாவி போன்றவை) உண்மையில் என்ன தரவை சேவையகங்களுக்கு அனுப்புகிறது என்பதைக் கண்டறிய, ப்ராக்ஸி சேவையகத்தை அமைப்பது சிறந்தது. உங்கள் விண்டோஸ் லேப்டாப்பில் இது முற்றிலும் சாத்தியமாகும், நீங்கள் கண்காணிக்க விரும்பும் மொபைல் சாதனத்தின் அதே வயர்லெஸ் நெட்வொர்க்கில் இது இருப்பதை உறுதிசெய்யவும். முதலில், உங்கள் கணினியில் Burp இன் இலவச பதிப்பை நிறுவவும். நிரலை நிறுவி அதை இயக்கவும். இயல்புநிலை அமைப்புகளை ஏற்று உறுதிப்படுத்தவும் பர்ப்பைத் தொடங்கவும். தாவலைத் திறக்கவும் பதிலாள் மற்றும் கிளிக் செய்யவும் விருப்பங்கள். (மட்டும்) இடைமுகத்தைத் தேர்ந்தெடுத்து பொத்தானை அழுத்தவும் தொகு. இங்கே விருப்பத்தைத் தேர்ந்தெடுக்கவும் அனைத்து இடைமுகங்களும். உடன் உறுதிப்படுத்தவும் சரி மற்றும் உடன் ஆம். பின்னர் தாவலைத் திறக்கவும் இடைமறிக்கவும் மற்றும் கிளிக் செய்யவும் இடைமறிப்பு ஆகும்அன்று (இப்போது நீங்கள் இடைமறிப்பு முடக்கப்பட்டுள்ளது படிக்கிறான்). இறுதியாக, தாவலைத் திறக்கவும் HTTP வரலாறு.

இப்போது உங்கள் மொபைல் சாதனத்திற்கு செல்லலாம். உதாரணமாக ஆண்ட்ராய்டு ஸ்மார்ட்போனை எடுத்துக் கொள்வோம். இங்கே செல்லவும் நிறுவனங்கள் மற்றும் தேர்வு Wi-Fi. இணைக்கப்பட்ட நெட்வொர்க்கின் பெயரை சில நொடிகள் அழுத்தி தேர்ந்தெடுக்கவும் நெட்வொர்க்கைத் தனிப்பயனாக்கு. தட்டவும் மேம்பட்ட விருப்பங்கள் இயக்கப்படுகின்றன மற்றும் தேர்ந்தெடுக்கவும் பதிலாள் / கைமுறையாக. தேனீ ப்ராக்ஸியின் ஹோஸ்ட்பெயர் உங்கள் Burp இயந்திரத்தின் IP முகவரியை உள்ளிடவும் (கட்டளை வரியில் ipconfig என தட்டச்சு செய்யும் போது Windows உங்களுக்கு அந்த முகவரியைக் கூறுகிறது) மற்றும் இல் பதிலாள்-வாயில் கற்பனை 8080 உள்ளே இந்த அமைப்புகளைச் சேமிக்கவும் (தற்காலிகமாக). பின்னர் சில இணையதளங்களில் உலாவவும் மற்றும் உங்கள் லேப்டாப்பில் டேப்பை வைத்துக்கொள்ளவும் HTTPபதிலாள் நெருக்கமாக கண்காணிக்க. அது வேலை செய்யவில்லை என்றால், உங்கள் லேப்டாப்பில் ஃபயர்வாலை தற்காலிகமாக முடக்கவும்.

(வயர்லெஸ்) https போக்குவரத்து

எவ்வாறாயினும், https ஐப் பயன்படுத்தி முன்னிருப்பாக அதிகமான வலைப் போக்குவரத்து குறியாக்கம் செய்யப்படுகிறது, அங்கு கேள்விக்குரிய இணைய சேவையகத்திற்கான இணைப்பு உண்மையில் நிறுவப்பட்டது என்பதற்கு SSL சான்றிதழ் உத்தரவாதம் அளிக்க வேண்டும். துரதிர்ஷ்டவசமாக, பல பயன்பாடுகள் அதை முழுமையாகச் சரிபார்ப்பதில்லை, அந்தச் சமயங்களில் உங்கள் Burp இயந்திரத்தை MITM ஆக (மேன்-இன்-தி-மிடில்) செயல்படச் செய்யலாம். இதைச் செய்ய, முதலில் உங்கள் மொபைல் சாதனத்தில் Burp வழங்கும் CA சான்றிதழை (சான்றிதழ் அதிகாரம்) ஏற்க வேண்டும். Burp ப்ராக்ஸி செயலில் இருக்கும் போது, ​​எங்கள் Android சாதனத்தில் //burp.cert இல் உலாவுவதன் மூலம் இதைச் செய்வோம். இது cacert.der கோப்பைப் பதிவிறக்கும். எக்ஸ்ப்ளோரர் ஆப்ஸ் (ES File Explorer போன்றவை) மூலம் கோப்புப் பெயரை cacert.cer என மாற்றவும். மூலம் இந்த சான்றிதழை இறக்குமதி செய்யவும் அமைப்புகள் / பாதுகாப்பு / நிறுவல்சேமிப்பகத்திலிருந்து (தேனீ சேமிப்பு சான்றிதழ் தரவு) நீங்கள் https தளத்தில் உலாவும்போது, ​​மறைகுறியாக்கப்பட்ட போக்குவரத்தின் உள்ளடக்கத்தையும் Burp வெளிப்படுத்தும்.

android

ப்ராக்ஸி சேவையகத்தைப் பயன்படுத்தி உங்கள் கணினியில் உள்ள வயர்லெஸ் சாதனங்களிலிருந்து பர்ப் டிராஃபிக்கை எவ்வாறு கோரலாம் என்பதை நாங்கள் கட்டுரையில் விவரித்தோம். ஆண்ட்ராய்டு சாதனத்தில் (பதிப்பு 4.0 அல்லது அதற்கு மேற்பட்டது), ப்ளே ஸ்டோரிலிருந்து கிடைக்கும் கிரே ஷர்ட்ஸின் இலவச பாக்கெட் கேப்சர் பயன்பாட்டிற்கு நன்றி. ஆப்ஸ் தந்திரமாக ஒரு VPN சேவையைப் பயன்படுத்துகிறது, இதன் மூலம் அனைத்து தரவு போக்குவரத்தையும் வழிநடத்துகிறது. நீங்கள் https போக்குவரத்தையும் பகுப்பாய்வு செய்ய விரும்பினால், தேர்வு செய்யவும் சான்றிதழை நிறுவவும் மற்றும் உறுதிப்படுத்தவும் சரி. நெறிமுறை, இலக்கு முகவரி மற்றும் நேரம் உள்ளிட்ட சேகரிக்கப்பட்ட தரவை பயன்பாடு காட்டுகிறது, மேலும் விவரங்களுக்கு நீங்கள் ஒரு பாக்கெட்டைத் தட்ட வேண்டும். பூதக்கண்ணாடி ஐகானின் மூலம், பாக்கெட் கேப்சர் உள்ளடக்கத்தை அடையாளம் கண்டு மேலும் அடையாளம் காணும் வகையில் வழங்க முயற்சிக்கும்.