Freenerding: ein neues Gadget mit dem MITM Proxy auditieren by schlafhacking

View this thread on steempeak.com
deutsch · @schlafhacking ·
$1.08
Freenerding: ein neues Gadget mit dem MITM Proxy auditieren
t+0: **Ausgangslage und Anlass**
Ich möchte ein neues "smartes" Gadget in Betrieb nehmen, dessen Hersteller und App ich nicht recht traue; außerdem möchte ich wissen, ob das Gerät "sicher" ist, soweit ich das beurteilen kann (und ich bin schon relativ qualifiziert, das zu begutachten ;-) )
Also brauche ich eine Testumgebung, wo ich sowohl dem Gerät als auch der App auf die Finger schauen kann, was es empfängt und was es sendet: einen MITM Proxy, idealerweise wiederverwendbar auf einem raspberry pi3. Dieser soll ein WLAN Accesspoint aufmachen, Router spielen und mir dabei Einblick in den gesamtem Netzwerktraffic geben.

t+12: ***kotzwürg* Zeit verloren mit Mist**
Normal ist der "brenn die SD Karte" Teil von pi Spielereien in zwei Minuten erledigt, aber auf einem neuen Laptop lief der "win32diskimager" nicht (startet wiederholbar nicht, keine Ahnung wieso, auch nicht elevated). Also probiere ich den "balenaEtcher" aus. Das Tool soll ja total toll sein und wird in vielen Howtos erwähnt. Ich brauche ja eigentlich nur "dd" und kein bloated 120MB Monster, nur um ein Image auf eine Karte zu schreiben...

t+16: **Etcher... gefällt!**
Ich muss sagen: das Ding tut seinen Zweck und hat eine echt schöne GUI, das behalte ich gern im Repertoire. Ich halte eine SD Karte mit aktuellstem Raspbian in der Hand. Während das Pi updates zieht (gähn) starte ich ein paar Missionen in @NextColony ^^

![mitmpi.jpg](https://files.steempeak.com/file/steempeak/schlafhacking/Vjwv0fyv-mitmpi.jpg)

t+20: **der Anleitung folgen**
https://www.dinofizzotti.com/blog/2019-01-09-running-a-man-in-the-middle-proxy-on-a-raspberry-pi-3/ fand ich beim überfliegen gut gemacht.
Natürlich benutze ich "vi" statt "nano" und schenke mir die ganze sudo's nach einem feinen "sudo bash". :p

t+50: **der MITM Proxy läuft**
Vor allem die elegante Art, das MITM Root Zertifikat über eine Webseite mit zwei mal antippen auf dem Zielgerät (ein Android Smartphone) zu installieren, macht Freude. Über das mitmweb Webinterface kann ich mir nun bequem, wie sonst von den F12 Tools gewohnt, an einem Computer per Browser die Network Requests von Verbundenen Geräten, unterteilt in Request und Response anschauen. Hier gibt es außerdem noch die Möglichkeit, Requests zu filtern oder zu verändern.

Nun aktiviere ich noch VNC auf dem pi und installiere wireshark (denn ich möchte ja nicht nur HTTP/S Traffic sniffen, sondern auch z.B. MQTT und was das Ding vielleicht sonst noch so macht), und dann ist die Vorbereitung erledigt. Im nächsten Freenerding nehme ich mir dann endlich das Gadget und seine Companion App vor :-)
👍  , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
👎  
properties (23)
post_id80,939,736
authorschlafhacking
permlinkfreenerding-ein-neues-gadget-mit-dem-mitm-proxy-auditieren
categorydeutsch
json_metadata{"app":"steempeak\/1.18.0","format":"markdown","tags":["deutsch","freenerding","raspberry","security","gadgets","palnet"],"users":["NextColony"],"links":["\/@nextcolony","https:\/\/www.dinofizzotti.com\/blog\/2019-01-09-running-a-man-in-the-middle-proxy-on-a-raspberry-pi-3\/"],"image":["https:\/\/files.steempeak.com\/file\/steempeak\/schlafhacking\/Vjwv0fyv-mitmpi.jpg"]}
created2019-10-16 17:54:54
last_update2019-10-16 17:54:54
depth0
children3
net_rshares4,695,997,345,407
last_payout2019-10-23 17:54:54
cashout_time1969-12-31 23:59:59
total_payout_value0.554 SBD
curator_payout_value0.524 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length2,592
author_reputation4,641,588,833,612
root_title"Freenerding: ein neues Gadget mit dem MITM Proxy auditieren"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (61)
@backinblackdevil · 
Ohje das klingt kompliziert
👍  
properties (23)
post_id80,940,473
authorbackinblackdevil
permlinkpzhcup
categorydeutsch
json_metadata{"app":"steemit\/0.1"}
created2019-10-16 18:32:48
last_update2019-10-16 18:32:48
depth1
children0
net_rshares8,620,710,288
last_payout2019-10-23 18:32:48
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length27
author_reputation101,028,625,503,562
root_title"Freenerding: ein neues Gadget mit dem MITM Proxy auditieren"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (1)
@actifit-peter · (edited)
Ziemlich nerdisch das ganze!
@tipu curate
👍  
properties (23)
post_id80,941,047
authoractifit-peter
permlinkpzhdrs
categorydeutsch
json_metadata{"users":["tipu"],"app":"steemit\/0.1"}
created2019-10-16 18:52:42
last_update2019-10-16 18:53:12
depth1
children1
net_rshares8,447,358,775
last_payout2019-10-23 18:52:42
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length41
author_reputation81,909,322,421,529
root_title"Freenerding: ein neues Gadget mit dem MITM Proxy auditieren"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
author_curate_reward""
vote details (1)
@tipu · 
<a href="https://tipu.online/curator?actifit-peter" target="_blank">Upvoted &#128076;</a>
properties (22)
post_id80,941,071
authortipu
permlinkre-pzhdrs-20191016t185334
categorydeutsch
json_metadata{}
created2019-10-16 18:53:36
last_update2019-10-16 18:53:36
depth2
children0
net_rshares0
last_payout2019-10-23 18:53:36
cashout_time1969-12-31 23:59:59
total_payout_value0.000 SBD
curator_payout_value0.000 SBD
pending_payout_value0.000 SBD
promoted0.000 SBD
body_length89
author_reputation55,804,171,747,699
root_title"Freenerding: ein neues Gadget mit dem MITM Proxy auditieren"
beneficiaries[]
max_accepted_payout1,000,000.000 SBD
percent_steem_dollars10,000
Help/Feedback