抓包
抓包:抓取相关应用的数据
意义:有些目标看不见ip地址和域名,可以通过抓包知道应用的资产信息进行安全测试
对象: 手机APP,小程序,桌面应用等
协议:有些app,小程序走的数据走向,通讯还是网站,只是把网站通过封装技术封装到了app里,通过抓包知道是走php协议,还是走web协议
支持:走不同协议,用不同工具,有部分应用不走http/s,需要用到全局协议抓包
学会不同对象采用不同抓包封包抓取技术分析
#参考点:都支持windows和linux
Fiddler:是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。Fiddler要比其它的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式
Charles:是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的http通信,这些包括request,response和http header (包含cookies与caching信息)。
优点:所有url都出来了,展示有条理
缺点:有乱七八糟的数据包,需要筛选
TCDump:是可以将网络中传送的数据包完全截获下来提供分析,他针对网络层,协议层,主机,网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
BurpSuite:是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性,认证、代理、日志、警报。
Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用winPCAP作为接口,直接与网卡进行数据报文交换。
科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障,网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
WPE&封包分析:是强大的网络封包编辑器,wep可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
有些数据不走web协议,用WPE四件套和科来网络分析系统
抓包:零散的
封包:整体的,精确到每个操作的数据包