APP渗透、WIFI近源渗透之透明代理下的流量分析与嗅探

最新推荐文章于 2024-07-15 11:22:04 发布
最新推荐文章于 2024-07-15 11:22:04 发布
阅读量943 收藏 16
点赞数 16
文章标签: web安全 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/139782934
版权

APP渗透、WIFI近源渗透之透明代理下的流量分析与嗅探

原文链接:https://xz.aliyun.com/t/14864

前言

在攻防中对APP进行渗透时可能会遇到代理及VPN的检测,以及在近源渗透时可能会有WIFI钓鱼的需求,而透明代理是一个很好的解决方案,利用透明代理可以实现HTTP流量的嗅探和分析。

什么是透明代理

透明代理是顾名思义它是“透明”的代理,“透明”意味着看不见,即代理对于客户端来说是不可见的,客户端不知道自己的流量被代理了,因此在对APP渗透时它就无法检测代理。

透明代理的方式

  1. 在已Root的Android设备上,利用iptables规则将流量进行透明转发,缺点时需要Root。

  2. 购置软路由,直接在路由器上利用iptables规则转发流量,缺点是需要有折腾软路由的经验。

  3. 购置USB无线网卡,将Kali Linux充当路由,利用iptables转发流量,缺点是需要购买兼容Linux的无线网卡,且配置相对复杂。

  4. 在Windows下利用Netch以及无线WIFI共享实现透明代理。

本文主要讲解第四种实现方式,门槛较低配置相对来说比较简单。

前提条件

  1. 一台具备热点共享功能的Windows PC机(笔记本一般都行,台式可购置USB无线网卡)

  2. Windows 10 虚拟机(VMware平台,其他未测试)

操作步骤

Windows 10 虚拟机配置

将网络适配器更改为桥接模式,如果迟迟获取不到IP地址,可以设置静态IP,网段要匹配

图片

在虚拟机中安装Reqable(https://reqable.com/zh-CN/)、BurpSuite,安装过程省略

启动Reqable,选择API抓包,点击启动会弹出安装证书,这一步不需要,点击完成再点击启动即可,其中会显示监听IP及端口,图中是192.168.100.204:9000

图片

右键SSL功能,选择全部绕行,目的为了在设备没有安装证书的情况下不影响正常网络,并且可以抓取HTTP流量

图片

安装并配置Netch

从Github下载:https://github.com/netchx/netch

下载完成后运行,并添加Socks服务器

图片

地址和端口填写Reqable监听的即可

图片

模式选择BypassAN

图片

最后点击启动,会出现一个新的虚拟网卡

图片

同时虚拟机中Reqable会出现一个用于检测代理可用性的HTTP请求,到这一步说明代理没问题。

图片

开启热点并共享TUN网卡

开启热点,可以使用windows自带的功能也可以使用Connectify

图片

打开网络适配器管理,将虚拟网卡共享给本地连接(Microsoft Wi-Fi Direct Virtual Adapter)

图片

至此,开启的WIFI热点的流量透明地会走向虚拟机的Reqable,可以查看连接设备的流量,因为没有证书,只能查看并修改HTTP流量,不能查看HTTPS流量的内容。在APP渗透中安装证书后使用二级代理功能可以配合BurpSuite可以进行抓包。

需要注意一点,开热点的笔记本的流量也会被代理,因此需要保证笔记本尽可能减少网络使用。

在设备连接WIFI后,都是可以正常访问网络,因为走了SOCKS5代理,支持大多数网络协议,流量都可以查看,包括IP端口或者域名效果如下:

实现效果

流量嗅探

图片

拦截HTTP流量

利用二级代理通过BurpSuite进行抓包拦截,可实现拦截HTTP流量的效果:

图片

总结

利用本文所实现透明代理方式我们可以更好的对APP进行渗透,并且可以快速开展WIFI近源渗透,开放一个WIFI用于流量嗅探,并且可以诱使目标访问HTTP网站从而修改HTTP流量,还可以配合Kali Linux利用WIFI无线攻击让目标WIFI断网断连,连接至我们开放的钓鱼WIFI。

优点是配置起来相对简单,设备的话基本上一台笔记本就可以满足。缺点是需要占用一定内存,对笔记本配置有较高要求。

参考链接

https://www.sockscap64.com/forums/topic/%e5%b0%86sstap%e8%99%9a%e6%8b%9f%e7%bd%91%e5%8d%a1%e5%85%b1%e4%ba%ab%e7%bb%99%e5%90%8c%e5%b1%80%e5%9f%9f%e7%bd%91%e5%85%b6%e5%ae%83%e7%9a%84%e4%b8%bb%e6%9c%ba%e3%80%81%e6%8e%8c%e6%9c%ba%e3%80%81/

https://xtls.github.io/Xray-docs-next/document/level-2/transparent_proxy/transparent_proxy.html

https://blog.csdn.net/weixin_34348805/article/details/85827287

PumpkinBridge
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11.7. 近源渗透
Sumarua的博客
08-05 1872
文章目录11.7. 近源渗透11.7.1. USB攻击11.7.1.1. BadUSB11.7.1.2. AutoRUN11.7.1.3. USB Killer11.7.1.4. 侧信道11.7.2. Wi-Fi11.7.2.1. 密码爆破11.7.2.2. 信号压制11.7.3. 门禁11.7.3.1. 电磁脉冲11.7.3.2. IC卡11.7.4. 参考链接 11.7. 近源渗透 11.7.1. USB攻击 11.7.1.1. BadUSB 通过重新编程USB设备的内部微控制器,来执行恶意操作,例如注
9.7. 近源渗透
Sumarua的博客
07-31 869
文章目录9.7. 近源渗透9.7.1. Bad USB9.7.2. wifi9.7.3. 无线 9.7. 近源渗透 9.7.1. Bad USB WiFiDuck Keystroke injection attack plattform BadUSB code badusb的一些利用方式及代码 WHID WiFi HID Injector - An USB Rubberducky / BadUSB On Steroids BadUSB cable based on Attiny85 microcontro
近源渗透测试
Scorpio_m7
01-28 4131
????写在前面 ????博客主页:Scorpio_m7 ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年1月28日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面wifi渗透Wifi密码爆破WIFI钓鱼无线路由器漏洞利用badusb工具准备安装 arduino 的 IDE驱动安装配置环境CobaltStr
近源渗透简介
最新发布
2301_80361487的博客
07-15 664
通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。
一次近源渗透
2301_80127209的博客
03-12 492
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
Wifi器下载 Wifi器 v6.20
11-11
器通过开启无线网卡的监听模式,使其可以接收所有在同频段内的无线数据包,而不局限于与之关联的特定网络。 ### **2. 功能特性** **(1)网络发现**:WiFi器可以测到附近所有的无线接入点(AP),包括...
器设计与实现-基于c++实现对于网卡流量进行数据包分析源码+项目说明.zip
06-05
器设计与实现-基于c++实现对于网卡流量进行数据包分析源码+项目说明.zip 项目设计 获取网卡 在下拉框控件中,使用GetAllAdapter()获取本地的网卡信息 获取的网卡信息是pcap_if_t类型的链表,每个元素存储了一个...
近源侦查中的前期情报勘察与实施.pdf
08-08
本文所提及的文件《近源侦查中的前期情报勘察与实施.pdf》详细阐述了实施近源侦查所需的具体步骤、人员配备标准、技术手段以及社工策略等。 文件开篇即强调了前期必须进行的先行准备工作。这些准备工作是情报收集和...
arp相关渗透测试软件
08-10
本文将深入讨“arp相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution Protocol,地址解析协议)是网络层的一个关键协议,它允许设备通过IP地址查找对应的MAC(Media Access Control)物理...
Linux下渗透
09-24
Linux下的渗透术是网络安全专业人员不可或缺的技能之一。通过熟练运用各种工具和技术,安全专家能够有效地评估网络系统的安全状况,及时发现并修复潜在的漏洞。然而,这些技能的应用应严格遵守法律法规和道德...
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。
近源渗透之红队视角WiFi.pptx
09-09
近源渗透之红队视角WiFi
红蓝对抗中的近源渗透
weixin_46236101的博客
09-24 4398
前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。 19年的时候,笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘:近源渗透测试》。作为近源渗透概念的主力“炒作者”之一,这篇文章和大家聊聊我对近源渗透的理解。 01 什么是红蓝对抗 红蓝对抗原本是一个军事概念,指在部队模拟对抗时,专门成立一个
近源渗透学习
tomyyyyy
05-07 1496
一、近源渗透 近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。 它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后,通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上...
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 473
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是记不清是几号了,微机室的位置是在2楼,同样记不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
警惕!攻防演练中的近源渗透
andre1918的博客
02-28 464
不同于通过有线网络进行安全性检测的传统方式,近源渗透测试是指测试人员靠近或位于测试目标建筑内部,利用各类无线通信技术、物理接口和智能设备进行渗透测试。 在传统的网络测试中,各类防火墙、入侵检测工具等防护方案已经较为成熟,测试人员很难通过外网及其他有线网络入口突破企业的重要防御。而在近源渗透测试的场景中,测试人员位于目标企业附近甚至内部,这些地方往往可以发现大量被企业忽视的安全脆弱点。结合近源渗透的相关测试方法,测试人员可以轻易突破安全防线进入企业内网,威胁企业关键系统及敏感业务信息安全
近源社工-校内网渗透测试
qq_49869351的博客
09-29 1947
“每一个不起舞的日子 都是对生命的辜负” 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。 一个风和日丽的晚上,去图书馆借书,大准备修身养性,却在登记时看到了学校图书管理系统,啪的一下,很快啊!看到了浏览器标题栏192.168开头内网的地址。一个宏伟的计划便在心中萌芽了起来。 声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,穿透出公网的地址端口已销毁,如有滥用,与作者无关! 我们学校算是十里八乡比较大的,校园设施也比较
近源渗透详细(个人理解社工贼)
墨痕诉清风的博客
03-24 2444
什么是近源渗透 它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后,通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。 一句话概括:人以物理加技术的方式在目标环境内进行的渗透检测。 0x01 无线网卡 外接无线网卡主要是用来配合kali破解无线密码..
利用WireShark进行流量分析渗透测试实战
4. 最后,从流量包中提取特定信息,这可能涉及到网络和数据包解析,是渗透测试和安全分析的关键技能。 这份流量分析教学资源提供了一个全面且实战化的学习框架,帮助学员提升在网络安全领域中的专业技能,特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值