হোয়াটসঅ্যাপ ওয়েব

Gabriel Martim

শনিবার, ২০ জুলাই, ২০২৪ ১:১২:৫৫ PM

হোয়াটসঅ্যাপ ওয়েব ইনিশিয়ালাইজেশন বোঝা

ডিজিটাল যুগে, ডিভাইসগুলির মধ্যে যোগাযোগ বোঝা অত্যন্ত গুরুত্বপূর্ণ, বিশেষত হোয়াটসঅ্যাপ ওয়েবের মতো অ্যাপ্লিকেশনগুলির জন্য৷ QR কোড স্ক্যান করে WhatsApp ওয়েব শুরু করার সময়, Android ডিভাইস এবং ব্রাউজারের মধ্যে বিভিন্ন পরামিতি বিনিময় করা হয়। এই প্রক্রিয়াটি এনক্রিপ্ট করা ট্রাফিক জড়িত যা বিশ্লেষণ করা চ্যালেঞ্জিং হতে পারে।

ডিভাইসে ইনস্টল করা শংসাপত্র সহ tpacketcapture এবং Burp Suite এর মতো সরঞ্জামগুলি ব্যবহার করা সত্ত্বেও, ট্র্যাফিকটি এনক্রিপ্টেড থাকে, যা হোয়াটসঅ্যাপ দ্বারা ব্যবহৃত প্রোটোকল সম্পর্কে প্রশ্ন উত্থাপন করে। এই নিবন্ধটি এই প্রক্রিয়ার পিছনের প্রক্রিয়াগুলি নিয়ে আলোচনা করে এবং হোয়াটসঅ্যাপ ওয়েব সেশনের সময় বিনিময় করা প্যারামিটারগুলি বিশ্লেষণ করার সম্ভাব্য পদ্ধতিগুলি অন্বেষণ করে৷

আদেশ	বর্ণনা
mitmproxy.http.HTTPFlow	অনুরোধ এবং প্রতিক্রিয়া ক্যাপচার করে mitmproxy-এ একটি একক HTTP প্রবাহের প্রতিনিধিত্ব করে।
ctx.log.info()	ডিবাগ করার উদ্দেশ্যে mitmproxy কনসোলে তথ্য লগ করে।
tshark -i wlan0 -w	ইন্টারফেস wlan0 এ একটি নেটওয়ার্ক ট্র্যাফিক ক্যাপচার শুরু করে এবং এটি একটি ফাইলে লেখে।
tshark -r -Y -T json	একটি ক্যাপচার ফাইল পড়ে, একটি প্রদর্শন ফিল্টার প্রয়োগ করে এবং JSON ফর্ম্যাটে ফলাফল আউটপুট করে।
jq '.[] \| select(.layers.http2)'	HTTP/2 ট্র্যাফিক ধারণকারী এন্ট্রিগুলির জন্য ফিল্টার করতে JSON আউটপুট প্রসেস করে।
cat whatsapp_filtered.json	WhatsApp ওয়েব ট্র্যাফিক ধারণকারী ফিল্টার করা JSON ফাইলের বিষয়বস্তু প্রদর্শন করে।

ট্রাফিক বিশ্লেষণ স্ক্রিপ্টের বিস্তারিত ব্যাখ্যা

প্রথম স্ক্রিপ্ট লিভারেজ mitmproxy, HTTP এবং HTTPS ট্র্যাফিক বাধা দেওয়ার জন্য একটি শক্তিশালী টুল। এই স্ক্রিপ্টে, আমরা একটি ক্লাস সংজ্ঞায়িত করি WhatsAppWebAnalyzer যা করা অনুরোধগুলি ক্যাপচার করে web.whatsapp.com. দ্য request প্রক্সির মধ্য দিয়ে যাওয়া প্রতিটি HTTP অনুরোধের জন্য পদ্ধতি ব্যবহার করা হয়। অনুরোধ করা হয়েছে কিনা চেক করে web.whatsapp.com, আমরা একটি কাউন্টার বৃদ্ধি করি এবং অনুরোধ URL ব্যবহার করে লগ করি ctx.log.info. এটি আমাদেরকে Android ডিভাইস এবং WhatsApp ওয়েবের মধ্যে সমস্ত যোগাযোগ নিরীক্ষণ এবং লগ করার অনুমতি দেয়, QR কোড স্ক্যানিং প্রক্রিয়া চলাকালীন আদান-প্রদান করা ডেটার অন্তর্দৃষ্টি প্রদান করে। দ্য addons তালিকাটি mitmproxy-এর সাথে আমাদের কাস্টম অ্যাডঅন নিবন্ধন করে, যখন mitmproxy শুরু হয় তখন স্ক্রিপ্টটিকে নির্বিঘ্নে চালানোর জন্য সক্ষম করে।

দ্বিতীয় স্ক্রিপ্ট ব্যবহার tsharkনেটওয়ার্ক ট্র্যাফিক ক্যাপচার এবং বিশ্লেষণের জন্য Wireshark-এর কমান্ড-লাইন সংস্করণ। আদেশ tshark -i wlan0 -w ওয়্যারলেস ইন্টারফেসে একটি ক্যাপচার শুরু করে এবং একটি ফাইলে আউটপুট লেখে। এই ফাইলটি তারপর পড়া এবং ফিল্টার করা হয় শুধুমাত্র Android ডিভাইসের IP ঠিকানার সাথে সম্পর্কিত ট্রাফিক প্রদর্শন করার জন্য, ব্যবহার করে tshark -r -Y -T json. JSON আউটপুট এর সাথে আরও প্রক্রিয়া করা হয় jq, একটি কমান্ড-লাইন JSON প্রসেসর, ব্যবহার করে HTTP/2 ট্র্যাফিকের জন্য ফিল্টার করতে jq '.[] | select(.layers.http2)'. ফিল্টার করা ট্র্যাফিক সংরক্ষণ করা হয় এবং ব্যবহার করে প্রদর্শিত হয় cat whatsapp_filtered.json, হোয়াটসঅ্যাপ ওয়েব যোগাযোগের একটি বিশদ দৃশ্য প্রদান করে। এই স্ক্রিপ্টগুলি, সম্মিলিতভাবে, এনক্রিপ্ট করা ট্র্যাফিক বিশ্লেষণ করার জন্য একটি শক্তিশালী পদ্ধতি অফার করে, যা হোয়াটসঅ্যাপ ওয়েব শুরু করার সময় বিনিময় করা পরামিতিগুলি উন্মোচন করতে সহায়তা করে।

হোয়াটসঅ্যাপ ওয়েব ট্র্যাফিককে আটকানো এবং বিশ্লেষণ করা

ট্রাফিক বিশ্লেষণের জন্য Python এবং mitmproxy ব্যবহার করা

import mitmproxy.http
from mitmproxy import ctx

class WhatsAppWebAnalyzer:
    def __init__(self):
        self.num_requests = 0

    def request(self, flow: mitmproxy.http.HTTPFlow) -> None:
        if "web.whatsapp.com" in flow.request.pretty_host:
            self.num_requests += 1
            ctx.log.info(f"Request {self.num_requests}: {flow.request.pretty_url}")

addons = [WhatsAppWebAnalyzer()]

বিশ্লেষণের জন্য হোয়াটসঅ্যাপ ওয়েব ট্র্যাফিক ডিক্রিপ্ট করা

নেটওয়ার্ক ট্রাফিক ডিক্রিপশনের জন্য Wireshark এবং Tshark ব্যবহার করা

#!/bin/bash

# Start tshark to capture traffic from the Android device
tshark -i wlan0 -w whatsapp_traffic.pcapng

# Decrypt the captured traffic
tshark -r whatsapp_traffic.pcapng -Y 'ip.addr == <ANDROID_DEVICE_IP>' -T json > whatsapp_traffic.json

# Filter for WhatsApp Web traffic
cat whatsapp_traffic.json | jq '.[] | select(.layers.http2)' > whatsapp_filtered.json

# Print the filtered traffic
cat whatsapp_filtered.json

হোয়াটসঅ্যাপ ওয়েব ট্রাফিক বিশ্লেষণের জন্য উন্নত কৌশলগুলি অন্বেষণ করা

হোয়াটসঅ্যাপ ওয়েব ট্রাফিক বিশ্লেষণের একটি গুরুত্বপূর্ণ দিক হল ব্যবহৃত এনক্রিপশন প্রোটোকল বোঝা। হোয়াটসঅ্যাপ এন্ড-টু-এন্ড এনক্রিপশন নিয়োগ করে, যার অর্থ হল প্রেরকের ডিভাইসে বার্তাগুলি এনক্রিপ্ট করা হয় এবং শুধুমাত্র প্রাপকের ডিভাইসে ডিক্রিপ্ট করা হয়। এটি ট্র্যাফিককে আটকানো এবং ডিক্রিপ্ট করা একটি চ্যালেঞ্জিং কাজ করে তোলে। যাইহোক, কী এক্সচেঞ্জ মেকানিজম এবং পাবলিক এবং প্রাইভেট কীগুলির ভূমিকা বোঝা সম্ভাব্য দুর্বলতা এবং আইনানুগ বাধা দেওয়ার পদ্ধতিগুলির অন্তর্দৃষ্টি প্রদান করতে পারে। উপরন্তু, ডিভাইস এবং সার্ভারের মধ্যে প্রাথমিক হ্যান্ডশেক বিশ্লেষণ করলে এনক্রিপশন প্রক্রিয়া এবং আদান-প্রদান হতে পারে এমন কোনো মেটাডেটা সম্পর্কে মূল্যবান তথ্য প্রকাশ করতে পারে।

আরেকটি পদ্ধতি হল বিশেষ হার্ডওয়্যার বা সফ্টওয়্যার ব্যবহার করা যা গভীর প্যাকেট পরিদর্শন (DPI) করতে পারে। ডিপিআই টুলগুলি একটি নেটওয়ার্কের মধ্য দিয়ে যাওয়ার সময় ডেটা প্যাকেটের বিষয়বস্তু বিশ্লেষণ করতে পারে, যা ট্র্যাফিক এনক্রিপ্ট করা হলেও নির্দিষ্ট অ্যাপ্লিকেশন বা প্রোটোকল সনাক্ত করার জন্য দরকারী। উদাহরণস্বরূপ, হোয়াটসঅ্যাপ ট্র্যাফিকের জন্য ডিজাইন করা প্লাগইনগুলির সংমিশ্রণে Wireshark-এর মতো সরঞ্জামগুলি ব্যবহার করা যোগাযোগের ধরণগুলিকে বিচ্ছিন্ন করতে এবং আদান-প্রদান করা বার্তাগুলির ধরনগুলি সনাক্ত করতে সহায়তা করতে পারে৷ উপরন্তু, WhatsApp ওয়েব দ্বারা ব্যবহৃত অন্তর্নিহিত WebSocket প্রোটোকল বোঝা অতিরিক্ত অন্তর্দৃষ্টি দিতে পারে, কারণ এই প্রোটোকলটি ব্রাউজার এবং WhatsApp সার্ভারের মধ্যে রিয়েল-টাইম যোগাযোগের ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালন করে।

হোয়াটসঅ্যাপ ওয়েব ট্রাফিক বিশ্লেষণ সম্পর্কে সাধারণ প্রশ্ন

হোয়াটসঅ্যাপ ওয়েব ট্র্যাফিক ক্যাপচার করার জন্য কোন সরঞ্জামগুলি সেরা?
টুলের মত mitmproxy এবং tshark সাধারণত নেটওয়ার্ক ট্র্যাফিক ক্যাপচার এবং বিশ্লেষণের জন্য ব্যবহৃত হয়।
কীভাবে হোয়াটসঅ্যাপ তার ওয়েব ট্র্যাফিকের নিরাপত্তা নিশ্চিত করে?
হোয়াটসঅ্যাপ এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে, নিশ্চিত করে যে বার্তাগুলি প্রেরকের ডিভাইসে এনক্রিপ্ট করা হয়েছে এবং শুধুমাত্র প্রাপকের ডিভাইসে ডিক্রিপ্ট করা হয়েছে।
এটি এনক্রিপ্ট করা হলে ট্র্যাফিক ডিক্রিপ্ট করা যেতে পারে?
এন্ড-টু-এন্ড এনক্রিপশন ব্যবহারের কারণে ডিক্রিপশন অত্যন্ত চ্যালেঞ্জিং, কিন্তু মূল বিনিময় প্রক্রিয়া বোঝা অন্তর্দৃষ্টি প্রদান করতে পারে।
গভীর প্যাকেট পরিদর্শন কি?
ডিপ প্যাকেট পরিদর্শন (ডিপিআই) হল ডেটা প্রসেসিংয়ের একটি ফর্ম যা প্রোটোকল বা অ্যাপ্লিকেশনগুলি সনাক্ত করতে নেটওয়ার্কের মাধ্যমে পাঠানো ডেটা বিশদভাবে পরিদর্শন করে।
ওয়েবসকেটগুলি কীভাবে হোয়াটসঅ্যাপ ওয়েব যোগাযোগে অবদান রাখে?
ওয়েবসকেটগুলি ব্রাউজার এবং হোয়াটসঅ্যাপ সার্ভারের মধ্যে রিয়েল-টাইম যোগাযোগের সুবিধা দেয়, বার্তা বিতরণে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।
হোয়াটসঅ্যাপ ট্র্যাফিক বাধা দেওয়ার সময় কি আইনি বিবেচনা আছে?
হ্যাঁ, ট্র্যাফিক বাধা দেওয়ার আইনগত প্রভাব থাকতে পারে এবং স্থানীয় আইন ও প্রবিধান মেনে করা উচিত।
পাবলিক এবং প্রাইভেট কী কোন উপায়ে শোষণ করা যেতে পারে?
পাবলিক এবং প্রাইভেট কীগুলি ব্যবহার করা অত্যন্ত জটিল এবং সাধারণত উল্লেখযোগ্য গণনামূলক সংস্থান বা দুর্বলতা ছাড়াই অব্যবহারিক।
এই উদ্দেশ্যে mitmproxy ব্যবহার করার সীমাবদ্ধতা কি কি?
mitmproxy ট্র্যাফিক ক্যাপচার করতে পারে কিন্তু WhatsApp এর শক্তিশালী এনক্রিপশন পদ্ধতির কারণে এটি ডিক্রিপ্ট করতে পারে না।
কিভাবে মেটাডেটা ট্রাফিক বিশ্লেষণে দরকারী হতে পারে?
মেটাডেটা বার্তার বিষয়বস্তু প্রকাশ না করেই যোগাযোগের ধরণগুলির মধ্যে অন্তর্দৃষ্টি প্রদান করতে পারে, যেমন বার্তা টাইমস্ট্যাম্প এবং ব্যবহারকারীর মিথস্ক্রিয়া।

হোয়াটসঅ্যাপ ওয়েব ট্রাফিক বিশ্লেষণের চূড়ান্ত চিন্তা

হোয়াটসঅ্যাপ ওয়েব শুরু করার সময় পরামিতিগুলির বিনিময় বোঝার জন্য নিযুক্ত শক্তিশালী এনক্রিপশনের কারণে উন্নত সরঞ্জাম এবং কৌশল প্রয়োজন। যদিও ঐতিহ্যগত পদ্ধতি যেমন tpacketcapture এবং Burp Suite কম পড়ে যেতে পারে, গভীর প্যাকেট পরিদর্শন এবং বিশেষ সফ্টওয়্যার ব্যবহার করে আরও ভাল অন্তর্দৃষ্টি দিতে পারে। যদিও চ্যালেঞ্জিং, এই পদ্ধতিগুলি এনক্রিপ্ট করা ট্র্যাফিকের পাঠোদ্ধার করতে সাহায্য করতে পারে, QR কোড স্ক্যানিং প্রক্রিয়া চলাকালীন অ্যান্ড্রয়েড ডিভাইস এবং ব্রাউজারের মধ্যে আদান-প্রদান করা ডেটার একটি পরিষ্কার ছবি প্রদান করে৷

হোয়াটসঅ্যাপ ওয়েব ইনিশিয়ালাইজেশনের সময় ডেটা এক্সচেঞ্জ বিশ্লেষণ করা