Surveillance du réseau: comment démarrer et pourquoi vous l'envisagez

Consultez notre guide pour savoir comment surveiller votre réseau et déterminer quelles applications Android gaspillent votre bande passante ou pire, téléchargent des éléments malveillants !

La sécurité et la confidentialité sont de la plus haute importance lors de la modification de votre appareil ou de l'achat auprès d'un revendeur tiers. Bien sûr, rien ne vaut l'achat ou le téléchargement à partir de sources fiables, mais si jamais vous Si vous pensez que votre appareil envoie ou reçoit des informations vers/depuis un tiers, il existe plusieurs façons de le faire. vérifier.

Image 022La méthode que nous allons examiner est principalement développée pour Windows; cependant, des versions officielles existent pour OSX et Linux via mono, des options logicielles alternatives telles que Wireshark sont disponibles, mais nous y jetterons un œil. Fiddler, qui est un proxy de débogage Web gratuit. Pour commencer, vous devrez télécharger le client à partir de ici et (les utilisateurs Mac et Linux peuvent récupérer une version

ici). Une fois installé, nous pouvons commencer la configuration, allez dans Outils > Options Fiddler > Connexions et assurez-vous que « Autoriser les ordinateurs distants à se connecter » est coché.

Rendez-vous ensuite sur l'onglet « HTTP » et cochez « Décrypter le trafic HTTPS » si vous souhaitez voir le trafic crypté. Quittez les paramètres et survolez l'indicateur « En ligne » qui devrait être en haut à droite de votre écran, notez l'adresse IP qui apparaît.

Les instructions suivantes différeront légèrement en fonction de votre version de ROM ou d'Android, mais pour la plupart devraient être suffisamment similaires pour être suivies facilement. Sur votre téléphone, accédez à vos paramètres WiFi et assurez-vous que vous êtes connecté au même réseau que votre PC, une fois connecté, appuyez longuement sur le nom de la connexion et sélectionnez Modifier le réseau, puis appuyez sur Afficher avancé choix.

Définissez vos paramètres de proxy sur manuel, sous le nom d'hôte, saisissez l'adresse IP que vous avez copiée précédemment, puis sous le port du proxy, entrez 8888, sauf si vous l'avez modifié dans le menu des connexions de Fiddler. Appuyez sur Enregistrer, puis dans le navigateur de votre téléphone, accédez à http://ipv4.fiddler: 8888/ qui devrait afficher la page Web du service Fiddler Echo. Si vous avez choisi d'activer le trafic HTTPS déchiffré plus tôt, vous souhaiterez également cliquer maintenant sur le lien FiddlerRoot Certificate dans le navigateur de votre téléphone et procéder à l'installation. Une fois que vous avez terminé vos tests, vous pouvez rétablir la connexion WiFi de votre téléphone en revenant aux paramètres WiFi et en supprimant les paramètres proxy.

Vous êtes maintenant prêt et devriez commencer à remarquer le trafic de votre téléphone apparaissant dans Fiddler. Si vous utilisez votre PC en même temps, vous pouvez empêcher le trafic de s'afficher dans Fiddler en cliquant avec le bouton droit sur le trafic dont vous savez qu'il provient de votre PC, puis en le filtrant, puis en masquant le processus; vous ne devriez avoir besoin de le faire que pour votre navigateur et tout ce qui est activement connecté à Internet. À partir de là, vous pouvez commencer à tester votre appareil. Si vous envisagez de tester votre ROM, vous souhaiterez peut-être laisser le programme en cours d'exécution pendant que vous utilisez votre téléphone comme normal pendant une période prolongée, ce qui devrait vous permettre de consulter l'intégralité du journal ultérieurement, pour rechercher tout élément malveillant sporadique. Connexions. Si, toutefois, vous souhaitez vérifier une application individuelle, cela peut être fait rapidement en utilisant simplement l'application et en surveillant les connexions établies pendant cette période. Fiddler n'empêchera pas ces connexions, mais il vous montrera ce qui est envoyé ou reçu et d'où, ce qui nous amène à enquêter sur les connexions individuelles.

Sur le côté droit du client Fiddler, vous verrez plusieurs onglets, notamment, mais sans s'y limiter, Composer, Log, Filtres et Inspecteurs. Cliquez sur le trafic que vous souhaitez inspecter dans le panneau principal, puis sur les inspecteurs, dans les nouvelles options qui apparaissent ci-dessous, assurez-vous que vous êtes dans les en-têtes. Cela devrait afficher des informations telles que la version d'Android que vous utilisez, la marque et le modèle de téléphone que vous utilisez. En dessous, ce sera l'hôte.

L'entrée dans le panneau principal (en haut, à gauche) affiche l'URL, l'hôte, la taille du fichier et le type de contenu. Par exemple, ce .PNG de baidu a été récupéré lors de mon ouverture de ES File Explorer Pro, le roi déchu des gestionnaires de fichiers. Le côté droit du client va plus en profondeur. Comme vous pouvez le voir sur le panneau supérieur, j'utilise un Huawei-AL10 exécutant Marshmallow, qui se connecte actuellement à baidu.com. Le panneau inférieur affiche les données envoyées qui, dans ce cas, peuvent être visualisées dans l'onglet WebView, comme vous pouvez le voir dans ce cas ES File. Explorer Pro télécharge une image de Noël (Estrongs, si vous lisez ceci, merci d'avoir gaspillé mes données sur les images de Noël dans Avril...). Ces journaux peuvent ensuite être analysés pour en savoir plus sur l'application en question. Dans ce scénario, l'accumulation de données et les autres trafics de l'explorateur de fichiers ES montrent que :

A) Même si la version Pro ne contient pas de publicités, plusieurs Mo sont toujours téléchargés, mais ne sont pas affichés.

B) L'application est mal conçue, sans souci d'efficacité.

C) L'application communique constamment avec Baidu.

Cette méthode peut être utilisée pour surveiller toutes les données que votre téléphone gère via la connexion WiFi, ce qui la rend relativement simple. pour savoir si une application ou une ROM envoie vos données à un endroit inapproprié ou télécharge quelque chose qui pourrait être malveillant. Essayez-le un jour, vous pourriez être surpris de ce que vous découvrirez.

Note de bas de page:
Juste un peu de la pure saleté découverte par ES File Explorer lors de la surveillance du réseau