Visualizza il traffico dal mio telefono Android

1

Il mio datore di lavoro (un'università olandese) mi ha dato un telefono Android. Non ho il permesso di sradicarlo. Comunque voglio sapere che traffico lo attraversa. Inoltre voglio proteggermi quando sono in luoghi pubblici.

La prima cosa che ho fatto è stata l'installazione di OpenVPN. Fortunatamente ho un server Linux dedicato in esecuzione, quindi posso aiutare gli altri a raggiungere lo stesso risultato. Ora ho una connessione VPN sicura da qualsiasi luogo.

Ma voglio ancora sapere che traffico sta succedendo. Così ho installato Whireshark sul mio server. Annusa i pacchetti che passano attraverso la mia VPN tramite tshark, parte di Whireshark. È completamente funzionante, ricevo un file con il traffico in corso attraverso l'interfaccia OpenVPN.

Ora arriva la vera domanda: Che cosa comunica realmente il mio telefono, tutti i pacchetti sono crittografati. È la crittografia OpenVPN o cosa?

Mi sono bloccato su questo, qualcuno potrebbe per favore illuminarmi?

    
posta OldyHawn 11.07.2016 - 21:43
fonte

2 risposte

2

Prima tutti i pacchetti passano attraverso la VPN crittografata TLS. Quindi tutte le app potrebbero comunicare tramite un'altra connessione crittografata (ad esempio https). Quindi questi pacchetti vengono crittografati più volte.

Se vuoi sniffare, il modo più semplice per farlo è installare lo sniffer direttamente sul tuo dispositivo e installare il tuo certificato di root (questo è un alto rischio per la sicurezza). Ad esempio potresti utilizzare l'app link (ma per annusare le connessioni TLs dell'app devi installare un certificato di root sul tuo dispositivo!)

    
risposta data 11.07.2016 - 21:58
fonte
0

Installa lo strumento BurpSuite sul tuo laptop e falla ascoltare tutte le interfacce. Quindi puoi impostare il tuo telefono Android per inviare tutto il traffico attraverso BurpSuite.
Se vuoi vedere anche i dati crittografati, installa il certificato CA burp sul tuo telefono Android.
Questo link ha tutti i passaggi. Portswigger

Potrebbero esserci problemi con alcune app che usano il canale SSL a causa del blocco dei certificati. Per questo, è necessario disporre di un telefono Android rootato.

    
risposta data 11.07.2016 - 22:12
fonte

Leggi altre domande sui tag