Android ile Paket Yakalama & Online Analiz
Wireless sniffing konusunda kullanılan en yaygın araçlardan birisi de ‘Kısmet‘tir. Bu tool aracılığı ile bağlı olunan kablosuz ağ üzerinde ki paket akışları gözlemlenebilir. Kısmet tool’unu yazan arkadaşlar bu olayı biraz daha mobilize ederek bu aracın android versiyonunu da çıkarmışlar. Programa buradan erişebilirsiniz. Programın kullanışına gelirsek;
Aslında programın çalışması için olan gereksinimler kendi web sitesinde güzelce açıklanmış. İhtiyacımız olanlar;
- Realtek 8187 chipset destekli bir wireless anten
- OTG Kablosu
Program paket analizi yaptığı için kaydettiği paket formatı ‘.cap’ şeklinde olacaktır. Bu dosyayı bilgisayar ortamında Wireshark ile çalıştırabilir ya da online olarak analizini yapabilirsiniz. Android PCAP programının yakaladığı dosyayı Android CloudShark Uploader aracılığı ile internetten paket analizi yapmak da mümkün.
Programın çalışma özeti;
Öncelikle android telefonumuza OTG kablosu aracılığı ile wireless antenimizi bağlıyoruz. Destekleyen android telefonlarına buradan bakabilirsiniz.
OTG Kablosunu takdığımızda Android PCAP Capture programı bizden izin isteyecektir.
Tamamı seçip programı açıyoruz. Programın ilk açılışında;
En üstte antenimizin modelini görüyoruz ve bağlı olduğumuz çevredeki ağlar için dinlemeyi başlatmak için ‘Start logging’i seçiyoruz. İstediğiniz ölçüde dinleme yaptıktan sonra kaydettiği dataların analizi için ‘Manage Logs’dan kayıt yaptığımız loglardan birini seçip paylaş diyoruz.
Eğer Android Cloud Shark programını yüklediyseniz, aşağıdaki paylaşım seçeneklerinden onu seçiyoruz. Gelecek ayarlardan Colud Shark Public Website’ı yada daha önceden oluşturduğunuz kendi ayarlarınızı kullanarak dosyayı upload ediyorsunuz.
Dosya yüklendikten sonra,paketi inceleyebilirsiniz;
İyi amaçlarda kullanılması dileğiyle 🙂
uceka 
