আপনার নেটওয়ার্ক নিঃসন্দেহে ইন্টারনেটের সাথে যোগাযোগকারী ডিভাইসগুলির একটি সিরিজের সাথেও যুক্ত। এগুলি মূলত কম্পিউটার এবং মোবাইল ডিভাইস, তবে সম্ভবত সমস্ত ধরণের 'স্মার্ট ডিভাইস', যেমন একটি থার্মোস্ট্যাট, টিভি, আইপি ক্যামেরা, এমনকি একটি রেফ্রিজারেটর বা ওভেনও। এই সমস্ত ডিভাইস আপনার নেটওয়ার্কের মাধ্যমে ইন্টারনেটের সাথে ডেটা বিনিময় করে। Burp এবং Wireshark (এবং কিছু প্রচেষ্টা) মত ধূর্ত বিশ্লেষণ সরঞ্জাম আপনাকে সেই নেটওয়ার্ক ট্র্যাফিক দেখতে দেয়।
এই নিবন্ধে আমরা বেশ কয়েকটি কৌশল বর্ণনা করি যা আপনাকে আপনার নেটওয়ার্কের মধ্য দিয়ে যাওয়া ট্র্যাফিক অনুসন্ধান এবং বিশ্লেষণ করতে দেয়। সম্ভবত আপনি যে তথ্য বিশেষভাবে আগ্রহী – গোপনে? - আপনার নেটওয়ার্ককে ইন্টারনেটের দিকে ছেড়ে দিন এবং এর বিপরীতে। আরও পড়ুন: সেরা হোম নেটওয়ার্কের জন্য 20টি সুপার টিপস৷
আমরা আপনার নেটওয়ার্কের সাথে ওয়্যারলেসভাবে সংযুক্ত ডিভাইসগুলি দিয়ে শুরু করব৷ প্রথম উদাহরণে, আমরা পরীক্ষা করব কিভাবে আপনি ওয়্যারলেস ডিভাইস থেকে সমস্ত http ট্র্যাফিক এবং এমনকি এনক্রিপ্ট করা https ট্র্যাফিক ক্যাপচার করতে পারেন৷ তারপরে আমরা ওয়্যারলেস ডিভাইসের অন্যান্য ডেটা প্রোটোকলগুলিও দেখব, যাতে আমরা প্রায় সম্পূর্ণ বেতার ট্র্যাফিককে উন্মোচন করতে পারি। অবশেষে, আমরা পরীক্ষা করব যে আপনি কীভাবে আপনার নিজের কম্পিউটার থেকে বা আপনার নেটওয়ার্কের মধ্যে থাকা অন্যান্য কম্পিউটার এবং ডিভাইস থেকে তারযুক্ত নেটওয়ার্ক ট্র্যাফিক প্রদর্শন করতে পারেন। আপনি লক্ষ্য করবেন যে প্যাকেট স্নিফার এবং প্রোটোকল বিশ্লেষক Wireshark এতে একটি বিশিষ্ট ভূমিকা পালন করে।
(ওয়্যারলেস) http ট্র্যাফিক
একটি মোবাইল অ্যাপ (যেমন একটি ব্রাউজার) আসলে সার্ভারগুলিতে কী ডেটা পাঠাচ্ছে তা খুঁজে বের করতে, একটি প্রক্সি সার্ভার সেট আপ করা ভাল৷ এটি আপনার উইন্ডোজ ল্যাপটপে সম্পূর্ণরূপে সম্ভব, নিশ্চিত করুন যে এটি একই ওয়্যারলেস নেটওয়ার্কে রয়েছে যে মোবাইল ডিভাইসটি আপনি নিরীক্ষণ করতে চান৷ প্রথমে, আপনার কম্পিউটারে Burp এর বিনামূল্যে সংস্করণ ইনস্টল করুন। প্রোগ্রামটি ইনস্টল করুন এবং এটি চালু করুন। ডিফল্ট সেটিংস গ্রহণ করুন এবং নিশ্চিত করুন Burp শুরু করুন. ট্যাব খুলুন প্রক্সি এবং ক্লিক করুন অপশন. (শুধুমাত্র) ইন্টারফেস নির্বাচন করুন এবং বোতাম টিপুন সম্পাদনা. এখানে বিকল্পটি নির্বাচন করুন সমস্ত ইন্টারফেস. দ্বারা সুনিশ্চিত করুন ঠিক আছে এবং সাথে হ্যাঁ. তারপর ট্যাব খুলুন পথিমধ্যে রোধ করা এবং ক্লিক করুন ইন্টারসেপ্ট হলচালু (তাই আপনি এখন ইন্টারসেপ্ট বন্ধ আছে পড়া হয়). অবশেষে, ট্যাব খুলুন HTTP ইতিহাস.
এখন আপনার মোবাইল ডিভাইসে যান. উদাহরণ হিসেবে একটি অ্যান্ড্রয়েড স্মার্টফোন ধরা যাক। এখানে যান প্রতিষ্ঠান এবং নির্বাচন করুন ওয়াইফাই. কয়েক সেকেন্ডের জন্য সংযুক্ত নেটওয়ার্কের নাম টিপুন এবং নির্বাচন করুন নেটওয়ার্ক কাস্টমাইজ করুন. টোকা উন্নত বিকল্প চালু এবং নির্বাচন করুন প্রক্সি / ম্যানুয়ালি. মৌমাছি প্রক্সির হোস্টনাম আপনার বার্প মেশিনের আইপি ঠিকানা লিখুন (আপনি যখন কমান্ড লাইনে ipconfig টাইপ করেন তখন উইন্ডোজ আপনাকে সেই ঠিকানাটি বলে) এবং প্রক্সি-গেট কল্পনা করা 8080 ভিতরে. এই সেটিংস সংরক্ষণ করুন (অস্থায়ীভাবে)। তারপর কিছু ওয়েবসাইট সার্ফ করুন এবং আপনার ল্যাপটপে ট্যাব রাখুন HTTPপ্রক্সি ঘনিষ্ঠভাবে পর্যবেক্ষণ। যদি এটি কাজ না করে, আপনার ল্যাপটপের ফায়ারওয়াল সাময়িকভাবে অক্ষম করুন।
(ওয়্যারলেস) https ট্রাফিক
যাইহোক, আরও বেশি সংখ্যক ওয়েব ট্র্যাফিক https ব্যবহার করে ডিফল্টরূপে এনক্রিপ্ট করা হয়, যেখানে একটি SSL সার্টিফিকেট অবশ্যই গ্যারান্টি দিতে হবে যে প্রশ্নে থাকা ওয়েব সার্ভারের সাথে সংযোগটি আসলেই প্রতিষ্ঠিত হয়েছে। দুর্ভাগ্যবশত, অনেক অ্যাপ্লিকেশান এটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করে না এবং সেই ক্ষেত্রে আপনি আপনার Burp মেশিনকে MITM (মানুষ-ইন-দ্য-মিডল) হিসাবে কাজ করতে পারেন। এটি করার জন্য, আপনাকে প্রথমে আপনার মোবাইল ডিভাইসে Burp থেকে CA শংসাপত্র (শংসাপত্র কর্তৃপক্ষ) গ্রহণ করতে হবে। Burp প্রক্সি সক্রিয় থাকাকালীন আমাদের অ্যান্ড্রয়েড ডিভাইসে আমরা //burp.cert এ সার্ফ করে এটি করি। এটি cacert.der ফাইলটি ডাউনলোড করবে। একটি এক্সপ্লোরার অ্যাপ (যেমন ES ফাইল এক্সপ্লোরার) দিয়ে ফাইলের নাম পরিবর্তন করে cacert.cer করুন। মাধ্যমে এই শংসাপত্র আমদানি করুন সেটিংস / নিরাপত্তা / ইনস্টল করুনস্টোরেজ থেকে (মৌমাছি স্টোরেজ শংসাপত্র ডেটা) তারপরে আপনি যখন একটি https সাইটে সার্ফ করবেন, তখন Burp এনক্রিপ্ট করা ট্র্যাফিকের বিষয়বস্তুও প্রকাশ করবে।
অ্যান্ড্রয়েড
নিবন্ধে আমরা বর্ণনা করেছি কিভাবে আপনি প্রক্সি সার্ভার ব্যবহার করে আপনার পিসিতে ওয়্যারলেস ডিভাইস থেকে Burp ট্র্যাফিকের অনুরোধ করতে পারেন। একটি অ্যান্ড্রয়েড ডিভাইসে (সংস্করণ 4.0 বা উচ্চতর), এটি আরও সহজ, প্লে স্টোর থেকে উপলব্ধ গ্রে শার্টের বিনামূল্যের প্যাকেট ক্যাপচার অ্যাপের জন্য ধন্যবাদ। অ্যাপটি ধূর্তভাবে একটি VPN পরিষেবা ব্যবহার করে যার মাধ্যমে সমস্ত ডেটা ট্র্যাফিক রুট করা হয়। আপনি যদি https ট্র্যাফিক বিশ্লেষণ করতে চান তবে বেছে নিন সার্টিফিকেট ইনস্টল করুন এবং নিশ্চিত করুন ঠিক আছে. অ্যাপটি প্রোটোকল, লক্ষ্য ঠিকানা এবং সময় সহ সংগৃহীত ডেটা দেখায় এবং আরও বিশদ বিবরণের জন্য আপনাকে কেবল একটি প্যাকেটে আলতো চাপতে হবে। ম্যাগনিফাইং গ্লাস আইকনের মাধ্যমে, প্যাকেট ক্যাপচার বিষয়বস্তু চিনতে চেষ্টা করবে এবং এটি আরও স্বীকৃতভাবে উপস্থাপন করবে।