iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
0
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!系列 第 12

Day 012. 網路抓包怎麼抓,何謂嗅探器 (Sniffers),為什麼要用嗅探器

抓包 當然不是常聽到偷吃抓包這種抓包icon

網路抓包是封包截取抓取封包的簡稱,在網路傳輸中佔有很重要的一席之地,即使不是拿來資安分析,滲透測試,在API 開發過程中就有很大的幫助

0

圖片來源

嗅探器 (Sniffers)

嗅探器 (Sniffers) 是一種網絡流量數據分析的手段,常見於網絡安全領域使用,也有用於分析領域,一般是指使用偵測器對數據流的數據截獲與封包分析(Packet analysis)。

偵測所使用的工具即為「偵測工具」,正式的叫法為「數據包分析器」,還有別稱為「偵測器」、「抓包工具」

註:嗅探器 (Sniffers) 有很多不同類型,這邊提到的Sniffers 皆為 網路封包嗅探器** (HTTP Sniffers)

web debugging proxy

網路抓包的工具很多,當然每種工具都個有優缺點,小咩將會介紹兩款比較喜歡的工具。

這些工具採用 代理伺服器 (Proxy Server) 的方式,進行資料攔截分析,所以我們也會稱這些工具為 Proxy Tool 或 web debugging proxy。

著名工具

  • Charles
  • Burp Suite
  • Fiddler
  • Wireshark
  • tcpdump

當然著名的工具不只這些,甚至每一項工具都有自己的特色

運作方式/原理

網路請求流程為:客戶端發出請求資料,伺服器收到請求,並回應資料,並結束連線,這流程為簡單網路傳輸生命週期

截圖 2020-09-27 下午4.41.01

這些網路抓包工具透過代理伺服器中轉資料進而分析傳遞的內容

截圖 2020-09-27 下午4.47.29

為什麼 Web Proxy Tool 工具重要,跟資安有什麼關係

了解了 Proxy Tools 運作方式,眼尖的人應該會發現這個方式有種熟悉感,你感覺的沒錯,中間人攻擊(Man-in-the-middle attack,縮寫:MITM)就是採用這種模式

截圖 2020-09-27 下午5.31.08

當你熟悉Proxy Tools工具以後 發現除了可以攔截資料以外,也會發現除了可以重送請求,也可以竄改傳送及回應資料,因此惡意的使用者/黑客除當然也可以做到一樣的事情,可以攔截傳遞及接收資料,也可以竄改資料

因此 Proxy Tools 除了開發除錯以外,在滲透測試跟資安上都有密不可分的關係

小結

小咩某次分享關於 Web Proxy 工具有聽眾提詢問說,『為什麼不用 wireshark,wireshark 聽起來很厲害似乎也很有名』這問題非常的棒,因此每關有討論到這個議題,都會針對這個問題詳細解釋

Wireshark 在2006 更名後(前身名為Ethereal)到現在還是非常熱門,不只是免費開源的軟體,它可以解析的東西非常詳細,針對協議,三方交握等訊息,DNS 都可以一一條列出來,是非常出色的網路封包分析工具

前面提到了每個抓包工具都有自己的特色跟優缺點,Wireshark 它的所得到的資料太底層,我們並不在意這些底層運作的資料,需要的是傳送請求及回應的詳細資料,屬於最上層的應用層,太多我們不需要的資料,反而需要過多的操作跟解析。

因此明天將會介紹應用層比較著名的 Proxy Tool


上一篇
Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測
下一篇
Day 013. 抓包軟體 - Charles Web Debugging Proxy
系列文
看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴!31

尚未有邦友留言

立即登入留言