Inspekce provozu v lokální síti

[skopda]

Ahoj, rád bych se zeptal na radu jak postupovat při sledování a modifikaci provozu zařízení v mé síti. mám mobil s androidem(root ~nelze) který komunikuje s IoT zařízením na lokální síti. komunikace funguje nejspíše přes https se self signed certifikátem, zatím jsem komunikaci jen poslouchal wiresharkem ale pochopitelně při pasivním poslechu do šifrované komunikace nevidím.

Potřeboval bych reverse engineerovat komunikaci mezi aplikací v telefonu a tím IoT zařízením. bohužel ta potvora se chová jinak když je mobil ve stejné síťi a komunikuje se zařízením napřímo, a když je v jiné síti tak to komunikuje přes veřejný cloud.

A teď otázka, jak to udělat aby v rámci jedné siťě (nevím jestli stačí shodný subnet nebo musí souhlasit i SSID sítě) udělat man in midlle abych mohl podvrhnout certifikáty a burpsuitem nebo něčím podobným koukat i do https komunikace. Mám tu několik mikrotik wifi routerů a ntb s ethernetem,wifi a s kali linuxem.

Otázka je - jde na linuxu (kali) udělat bridge a přitom zasahovat do komunikace nebo jediná možná cesta bude to přes srcnat a dstnat přesměrovat provoz tak komunikace nešla napřímo mezi mobilem a zařízením ale router ji místo bridge přeposlal přes notebook?
Případně nemáte jiný tip jak to na síťové vrstvě nakonfigurovat?

[Reklama]

[panpanika]

tak pred rokem jsem na podobnou vec pouzil https://httptoolkit.com/android/
ale nejsem si jistej jestli jsem byl rootlej.

[Exceptions]

použij vpn nebo http proxy, nastavitelné na úrovni androidu. Pak to můžeš protáhnout třeba přes https://mitmproxy.org, přidat CA do androidu a vidět komplet komunikaci vč. schopnosti jí pozměnit. Většina mobilních aplikací nemá žádný TLS pinning a vezme ti vlastní CA.

[Jose D]

Ahoj, rád bych se zeptal na radu

jednou jsem potřeboval dekodovat příkazy protokolu RedFish (http rest api používané ke konfigu out-of-band managementu serverů), protože jsem to nebyl schopný odvodit z ofiko dokumentace výrobce.

Udělal jsem si na mikrotiku, který jsem si dal mezi utilitku vendora (ze které to fungovalo) a ten server, DNAT, který přesměrovával port 443 na moji reverzní proxy, která to pak přeposílalala na to zařízení.

TCpdumpem jsem si udělal capture soubor, na který jsem pak koukal offline ve wiresharku.

No a zkoušel jsem stejnou akci tou utilitkou, a vedle toho jsem zkoušel to samé upéct pomocí nějaké sekvence curlu.

Třeba pomůže..

[f]

Pokud to pouziva https, tak bez roota nebo modifikace apk se to sniffnout neda. Pokud nejde rootnout telefon, nainstaluj aplikaci do rootnuteho emulatoru. Pak uz je to s mitmproxy hracka. Pripadne muzes pouzit fridu. Kdyz najdes spravne misto v kodu, tak si muzes vypsat vsechny https dotazy a odpovedi.

[Reklama]

[jjrsk]

Ahoj, ...

Da se na to pouzit squid (http proxy), jen ho musis konfiguracne trochu presvedcit (bydefault to nedela) a predevsim potrebujes zarizeni nejak presvedcit, ze certifikat je OK. Takze cesta mensiho odporu bude presvedcovat ten telefon.

[Jose D]

predevsim potrebujes zarizeni nejak presvedcit, ze certifikat je OK.

no, to vyresis tim, ze si pro svoji reversni proxynu nechas vydat normalni cisty certifikat treba od LE

[LivingLegend]

Pokud vim tak Wireshark umi precist sifrovanou komunikaci, pouzij Google a wireshark https decrypt

[jjrsk]

no, to vyresis tim, ze si pro svoji reversni proxynu nechas vydat normalni cisty certifikat treba od LE

Ne, presne takhle to vubec nevyresis, ses uplne mimo tema, http proxy neni reverzni proxy. Kde si muzu u LE nechat vydat certifikat na *. ? O to totiz de, ta proxy pak ten cert pouzije pro libovolnou adresu. Stejne jako to delaj treba (anti)viry.
 

Pokud vim tak Wireshark umi precist sifrovanou komunikaci, pouzij Google a wireshark https decrypt

Japa bys to asi tak chtel delat, kdyz vidis na to co tece po drate. To by potom moh provoz desifrovat i kdokoli kdekoli cestou ze? Proxy funguje tak, ze vuci zarizeni vystupuje jako ten klient, a skutecnemu klientovi posle az ten vysledek (principielne klidne i nesifrovane)

[Jose D]

no, to vyresis tim, ze si pro svoji reversni proxynu nechas vydat normalni cisty certifikat treba od LE

Ne, presne takhle to vubec nevyresis, ses uplne mimo tema, http proxy neni reverzni proxy. Kde si muzu u LE nechat vydat certifikat na *. ? O to totiz de, ta proxy pak ten cert pouzije pro libovolnou adresu. Stejne jako to delaj treba (anti)viry.

jj, v momentě kdy tam máš squida jako http proxy a ne reversni proxy, tak to je tak jak pises.

[skopda]

díky za tip, zkusím to s emulátorem

[jfila]

Řešil jsem něco podobného, bohužel originální aplikace "Spectrum Smart" se nechce ve virtuálu spustit. Řešil jsem to kvůli chytrým žárovkám (budou Vánoce) a nechci jim dovolit komunikaci ven. Ale zase žárovky bez internetu nebo spojení s telefonem nemají aktuální čas. Myslel jsem, že jim půjde nastavit lokální NTP, bohužel ne. :-(

[f]

Řešil jsem něco podobného, bohužel originální aplikace "Spectrum Smart" se nechce ve virtuálu spustit.

Ze zvedavosti jsem to zkusil v emulatoru v android studiu a aplikace se pusti.

[jfila]

Zajímavé, nakonec jsem našel alternativní FW, který bude lepší než originální řešení. 😁 Prozradí původní tazatel o jaké zařízení se jedná?