Monitoramento de rede: como começar e por que considerá-lo

Confira nosso guia para saber como monitorar sua rede e descobrir quais aplicativos Android estão desperdiçando sua largura de banda ou, pior, baixando coisas maliciosas!

Segurança e privacidade são de extrema importância ao modificar seu dispositivo ou comprar de um revendedor terceirizado. Claro, nada superará apenas comprar ou baixar de fontes confiáveis, mas se você alguma vez acreditar que seu dispositivo está enviando ou recebendo informações de/para terceiros, há várias maneiras de verificar.

Imagem 022O método que veremos foi desenvolvido principalmente para Windows; no entanto, existem compilações oficiais para OSX e Linux via mono, opções alternativas de software como o Wireshark estão disponíveis, mas daremos uma olhada em Fiddler, que é um proxy de depuração web gratuito. Para começar, você deseja baixar o cliente em aqui e (usuários de Mac e Linux podem obter uma compilação aqui). Depois de instalado, podemos iniciar a configuração, vá para Ferramentas > Opções do Fiddler > Conexões e certifique-se de que “Permitir conexão de computadores remotos” esteja marcado.

Em seguida, vá para a guia “HTTPs” e marque “Descriptografar tráfego HTTPS” se desejar ver o tráfego criptografado. Saia das configurações e passe o mouse sobre o indicador “Online” que deve estar no canto superior direito do seu display, anote o endereço IP que aparece.

As instruções a seguir serão ligeiramente diferentes dependendo da sua ROM ou versão do Android, mas na maioria das vezes devem ser semelhantes o suficiente para serem seguidas com facilidade. No seu telefone, acesse as configurações de WiFi e certifique-se de estar conectado à mesma rede do seu PC, uma vez conectado, pressione e segure o nome da conexão e selecione modificar rede e toque em mostrar avançado opções.

Defina suas configurações de proxy como manuais, em nome do host digite o endereço IP que você copiou anteriormente e em Porta proxy digite 8888, a menos que você o tenha alterado no menu de conexões do Fiddler. Clique em salvar e, no navegador do seu telefone, vá para http://ipv4.fiddler: 8888/ que deve mostrar a página do Fiddler Echo Service. Se você optou por habilitar o tráfego HTTPS descriptografado anteriormente, você também desejará clicar no link FiddlerRoot Certificate no navegador do seu telefone agora e instalar. Depois de concluir o teste, você pode reverter a conexão WiFi do seu telefone voltando às configurações de WiFi e removendo as configurações de proxy.

Agora você está pronto e deve começar a notar o tráfego do seu telefone aparecendo no Fiddler. Se você estiver usando seu PC ao mesmo tempo, poderá interromper a exibição do tráfego no Fiddler clicando com o botão direito do mouse no tráfego que você sabe que é do seu PC e, em seguida, filtrar, seguido pelo processo de ocultar; você só precisará fazer isso para o seu navegador e qualquer outra coisa que esteja ativamente conectada à Internet. A partir daqui você pode começar a testar seu dispositivo, se planeja testar sua ROM, você pode deixar o programa em execução enquanto usa seu telefone como normal por um longo período de tempo, o que deve permitir que você revise todo o log posteriormente, para verificar se há qualquer mal-intencionado esporádico. conexões. Se, no entanto, você quiser verificar um aplicativo individual, isso pode ser feito rapidamente, simplesmente usando o aplicativo e monitorando quais conexões são feitas durante esse período. O Fiddler não impedirá essas conexões, mas mostrará o que está sendo enviado ou recebido e de onde, o que nos leva a investigar conexões individuais.

No lado direito do cliente Fiddler, você verá várias guias, incluindo, entre outras, Composer, Log, Filters e Inspectors. Clique em qualquer tráfego que deseja inspecionar no painel principal e depois em inspetores, nas novas opções que aparecem abaixo certifique-se de estar em Cabeçalhos. Isso deve exibir informações como a versão do Android que você está executando, a marca e o modelo do telefone que você está executando. Abaixo dele estará o host.

A entrada no painel principal (acima, à esquerda) mostra o URL, host, tamanho do arquivo e tipo de conteúdo, por exemplo, este .PNG do baidu foi obtido quando abri o ES File Explorer Pro, o rei caído dos gerenciadores de arquivos. O lado direito do cliente é mais aprofundado. Como você pode ver no painel superior, estou usando um Huawei-AL10 rodando Marshmallow, que atualmente está conectado ao baidu.com. O painel inferior mostra os dados que estão sendo enviados que neste caso podem ser visualizados na aba WebView, como você pode ver neste caso ES File O Explorer Pro está baixando uma imagem de Natal, (Estrongs, se você está lendo isso, obrigado por desperdiçar meus dados em imagens de Natal em Abril...). Esses logs podem então ser analisados ​​​​para determinar muito sobre o aplicativo em questão. Nesse cenário, o acúmulo de dados e demais tráfego do ES File Explorer mostra que:

A) Mesmo que a versão Pro não venha com anúncios, vários MBs ainda estão sendo baixados, mas não são exibidos.

B) O aplicativo foi mal construído, sem levar em conta a eficiência.

C) O aplicativo está se comunicando constantemente com o Baidu.

Este método pode ser usado para monitorar quaisquer dados que seu telefone processe pela conexão WiFi, tornando-o relativamente simples. para descobrir se um aplicativo ou ROM está enviando seus dados para algum lugar onde não deveria ou baixando algo que pode ser malicioso. Experimente algum dia, você pode se surpreender com o que descobrir.

Nota de rodapé:
Apenas um pouco da pura sujeira descoberta pelo ES File Explorer durante o monitoramento da rede