实现目的:
- 掌握几种全局协议抓包工具的使用
- 学会App,小程序,PC应用等协议抓包
- 了解此课抓包是针对那些目标什么协议
Wireshark:
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并显示出详细的网络封包资料。Wireshark使用WinPcap作为接口,直接与网卡进行数据交换。
科来网络分析系统:
科来是一款由自主研发的网络分析产品。该系统具有专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障,网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障,安全及性能问题。
WPE封包分析:
封包监听工具是网络封包编辑器,WPE可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中用来调试数据通讯地址。
渗透测试角度:
- 抓包得到应用的资产信息,IP域名等
- 拿IP和域名上的服务做测试(Web攻防,端口,数据库等第三方软件)
- API接口,OSS资源
逆向破解角度:
- 反编译源码中去找资产信息 跟渗透测试思路一样
- 源码中泄露的配置Key去测试安全性
- 逆向检查代码和产品的设计逻辑性(不规范的加密,可以绕过的策略,自己可以删除验证重新打包绕过验证等)
总结
Burp Web协议进行安全测试
http/s 数据包抓到burp进行安全测试 Web安全
渗透测试:
抓包得到应用的资产星系-IP域名等
IP和域名上面的服务做测试
web web功防
端口-数据库 第三方软件等 其他服务功防
API接口 oss资源 -云安全
逆向破解:
1.反编译源码中去找资产信息,来到渗透测试思路一致
2.源码中泄露的配置key 去测试安全性
3.逆向 代码和产品的设计逻辑安全(不规范的加密 可以绕过的策略 自己删除验证重新打包绕过验证等)
其他协议:科来网络分析(根据应用分类筛选,应用进程筛选,网络接口IP筛选),WireShark(只能通过语法筛选),封包监听(抓通讯地址,封包发送测试)
检测防护:小程序抓不到(打不开,直接崩溃),APP抓不到(打不开,直接崩溃)
复现:
福利期货,永恒雷霆和小公主老演员倒闭啦