• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Перехват команды и ее дальнейшее использование

Максим Жмакин

Максим Жмакин

New member
16.03.2020
1
0
BIT
0
Здравствуйте! Есть мотор для карнизов, который хотят подключить к умному дому, мотор управляется с помощью приложения на телефоне, телефон отправляет команды на включение/выключение мотора и т.д. Оба и телефон и мотор подключаются к общей точке доступа через которую как я понимаю гоняется трафик, точку доступа могу поставить без паролей, шифрований и т.д. Мне нужно как-то детектировать эту команду, например, на включение, знать что она из себя представляет и чтобы отправив с другого устройства эту же команду я смог выполнить то действие на которое она рассчитана. Как мне это сделать? Какой программой получить трафик и самое главное определить команду? никогда ничем таким подобным не занимался, а тут вот поставили такую задачу. На виртуальную машину поставил kali linux, больше ничего не имею. Спасибо за любую помощь
 
Сортировать по дате Сортировать по голосам
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
10
Максим Жмакин сказал(а):
Здравствуйте! Есть мотор для карнизов, который хотят подключить к умному дому, мотор управляется с помощью приложения на телефоне, телефон отправляет команды на включение/выключение мотора и т.д. Оба и телефон и мотор подключаются к общей точке доступа через которую как я понимаю гоняется трафик, точку доступа могу поставить без паролей, шифрований и т.д. Мне нужно как-то детектировать эту команду, например, на включение, знать что она из себя представляет и чтобы отправив с другого устройства эту же команду я смог выполнить то действие на которое она рассчитана. Как мне это сделать? Какой программой получить трафик и самое главное определить команду? никогда ничем таким подобным не занимался, а тут вот поставили такую задачу. На виртуальную машину поставил kali linux, больше ничего не имею. Спасибо за любую помощь
Нажмите, чтобы раскрыть...
Поставь на телефон Packet Capture и посмотри, что шлет приложение. Может этой информации уже хватит чтобы сформировать нужный запрос.
Если взаимодействие идет по вебу - включи на кали Burp Suite. На телефоне в свойствах Wi-Fi подключения пропиши ip адрес и порт бурпа на кали. Поставь в телефон сертификат с бурпа. Если в приложении жестко не вшит сертификат - ты увидишь запросы и ответы с возможностью на лету их останавливать и анализировать.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ