വാട്ട്‌സ്ആപ്പ് വെബ് ഇനീഷ്യലൈസേഷൻ സമയത്ത് ഡാറ്റ എക്സ്ചേഞ്ച് വിശകലനം ചെയ്യുന്നു

വാട്ട്‌സ്ആപ്പ് വെബ് ഇനീഷ്യലൈസേഷൻ മനസ്സിലാക്കുന്നു

ഡിജിറ്റൽ യുഗത്തിൽ, ഉപകരണങ്ങൾ തമ്മിലുള്ള ആശയവിനിമയം മനസ്സിലാക്കുന്നത് നിർണായകമാണ്, പ്രത്യേകിച്ച് WhatsApp വെബ് പോലുള്ള ആപ്ലിക്കേഷനുകൾക്ക്. QR കോഡ് സ്കാൻ ചെയ്തുകൊണ്ട് WhatsApp Web ആരംഭിക്കുമ്പോൾ, Android ഉപകരണത്തിനും ബ്രൗസറിനും ഇടയിൽ വിവിധ പാരാമീറ്ററുകൾ കൈമാറ്റം ചെയ്യപ്പെടുന്നു. ഈ പ്രക്രിയയിൽ എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് ഉൾപ്പെടുന്നു, അത് വിശകലനം ചെയ്യാൻ വെല്ലുവിളിയാകും.

ഉപകരണത്തിൽ ഇൻസ്റ്റാളുചെയ്‌ത സർട്ടിഫിക്കറ്റിനൊപ്പം tpacketcapture, Burp Suite പോലുള്ള ടൂളുകൾ ഉപയോഗിച്ചിട്ടും, ട്രാഫിക് എൻക്രിപ്റ്റായി തുടരുന്നു, ഇത് WhatsApp ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോളുകളെക്കുറിച്ചുള്ള ചോദ്യങ്ങൾ ഉയർത്തുന്നു. ഈ ലേഖനം ഈ പ്രക്രിയയ്ക്ക് പിന്നിലെ മെക്കാനിസങ്ങൾ പരിശോധിക്കുകയും വാട്ട്‌സ്ആപ്പ് വെബ് സെഷനുകളിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന പാരാമീറ്ററുകൾ വിശകലനം ചെയ്യുന്നതിനുള്ള സാധ്യതയുള്ള രീതികൾ പര്യവേക്ഷണം ചെയ്യുകയും ചെയ്യുന്നു.

ട്രാഫിക് അനാലിസിസ് സ്ക്രിപ്റ്റുകളുടെ വിശദമായ വിശദീകരണം

ആദ്യ സ്ക്രിപ്റ്റ് പ്രയോജനപ്പെടുത്തുന്നു mitmproxy, HTTP, HTTPS ട്രാഫിക് തടസ്സപ്പെടുത്തുന്നതിനുള്ള ശക്തമായ ഉപകരണം. ഈ സ്ക്രിപ്റ്റിൽ, ഞങ്ങൾ ഒരു ക്ലാസ് നിർവ്വചിക്കുന്നു WhatsAppWebAnalyzer അഭ്യർത്ഥനകൾ ക്യാപ്‌ചർ ചെയ്യുന്നു web.whatsapp.com. ദി request പ്രോക്സിയിലൂടെ കടന്നുപോകുന്ന ഓരോ HTTP അഭ്യർത്ഥനയ്ക്കും രീതി അഭ്യർത്ഥിക്കുന്നു. അഭ്യർത്ഥന നടത്തിയിട്ടുണ്ടോ എന്ന് പരിശോധിച്ചുകൊണ്ട് web.whatsapp.com, ഞങ്ങൾ ഒരു കൗണ്ടർ വർദ്ധിപ്പിക്കുകയും അഭ്യർത്ഥന URL ഉപയോഗിച്ച് ലോഗ് ചെയ്യുകയും ചെയ്യുന്നു ctx.log.info. QR കോഡ് സ്കാനിംഗ് പ്രക്രിയയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റയെക്കുറിച്ചുള്ള ഉൾക്കാഴ്ച നൽകിക്കൊണ്ട് Android ഉപകരണവും WhatsApp വെബും തമ്മിലുള്ള എല്ലാ ആശയവിനിമയങ്ങളും നിരീക്ഷിക്കാനും ലോഗ് ചെയ്യാനും ഇത് ഞങ്ങളെ അനുവദിക്കുന്നു. ദി addons ലിസ്റ്റ് mitmproxy ഉപയോഗിച്ച് ഞങ്ങളുടെ ഇഷ്‌ടാനുസൃത ആഡ്ഓൺ രജിസ്റ്റർ ചെയ്യുന്നു, mitmproxy ആരംഭിക്കുമ്പോൾ സ്‌ക്രിപ്റ്റ് തടസ്സമില്ലാതെ പ്രവർത്തിക്കാൻ സഹായിക്കുന്നു.

രണ്ടാമത്തെ സ്ക്രിപ്റ്റ് ഉപയോഗിക്കുന്നു tshark, നെറ്റ്‌വർക്ക് ട്രാഫിക്ക് ക്യാപ്‌ചർ ചെയ്യുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള വയർഷാർക്കിൻ്റെ കമാൻഡ്-ലൈൻ പതിപ്പ്. ആജ്ഞ tshark -i wlan0 -w വയർലെസ് ഇൻ്റർഫേസിൽ ഒരു ക്യാപ്‌ചർ ആരംഭിക്കുകയും ഒരു ഫയലിലേക്ക് ഔട്ട്‌പുട്ട് എഴുതുകയും ചെയ്യുന്നു. ആൻഡ്രോയിഡ് ഉപകരണത്തിൻ്റെ ഐപി വിലാസവുമായി ബന്ധപ്പെട്ട ട്രാഫിക് മാത്രം പ്രദർശിപ്പിക്കുന്നതിന് ഈ ഫയൽ പിന്നീട് റീഡ് ചെയ്യുകയും ഫിൽട്ടർ ചെയ്യുകയും ചെയ്യുന്നു tshark -r -Y -T json. JSON ഔട്ട്പുട്ട് കൂടുതൽ പ്രോസസ്സ് ചെയ്യുന്നു jq, ഉപയോഗിച്ച് HTTP/2 ട്രാഫിക്കിനായി ഫിൽട്ടർ ചെയ്യുന്നതിനുള്ള ഒരു കമാൻഡ്-ലൈൻ JSON പ്രൊസസർ jq '.[] | select(.layers.http2)'. ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്ത ട്രാഫിക് സംരക്ഷിക്കുകയും പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു cat whatsapp_filtered.json, WhatsApp വെബ് ആശയവിനിമയത്തിൻ്റെ വിശദമായ കാഴ്ച നൽകുന്നു. ഈ സ്ക്രിപ്റ്റുകൾ സംയോജിപ്പിച്ച്, എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിനുള്ള ശക്തമായ ഒരു രീതി വാഗ്ദാനം ചെയ്യുന്നു, ഇത് WhatsApp വെബ് ഇനീഷ്യലൈസേഷൻ സമയത്ത് കൈമാറ്റം ചെയ്യപ്പെടുന്ന പാരാമീറ്ററുകൾ കണ്ടെത്തുന്നതിന് സഹായിക്കുന്നു.

import mitmproxy.http
from mitmproxy import ctx

class WhatsAppWebAnalyzer:
    def __init__(self):
        self.num_requests = 0

    def request(self, flow: mitmproxy.http.HTTPFlow) -> None:
        if "web.whatsapp.com" in flow.request.pretty_host:
            self.num_requests += 1
            ctx.log.info(f"Request {self.num_requests}: {flow.request.pretty_url}")

addons = [WhatsAppWebAnalyzer()]

#!/bin/bash

# Start tshark to capture traffic from the Android device
tshark -i wlan0 -w whatsapp_traffic.pcapng

# Decrypt the captured traffic
tshark -r whatsapp_traffic.pcapng -Y 'ip.addr == <ANDROID_DEVICE_IP>' -T json > whatsapp_traffic.json

# Filter for WhatsApp Web traffic
cat whatsapp_traffic.json | jq '.[] | select(.layers.http2)' > whatsapp_filtered.json

# Print the filtered traffic
cat whatsapp_filtered.json

വാട്ട്‌സ്ആപ്പ് വെബ് ട്രാഫിക് അനാലിസിസിനായുള്ള നൂതന സാങ്കേതിക വിദ്യകൾ പര്യവേക്ഷണം ചെയ്യുന്നു

WhatsApp വെബ് ട്രാഫിക് വിശകലനം ചെയ്യുന്നതിനുള്ള ഒരു നിർണായക വശം ഉപയോഗിച്ച എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോളുകൾ മനസ്സിലാക്കുക എന്നതാണ്. WhatsApp എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു, അതായത് സന്ദേശങ്ങൾ അയച്ചയാളുടെ ഉപകരണത്തിൽ എൻക്രിപ്റ്റ് ചെയ്യുകയും സ്വീകർത്താവിൻ്റെ ഉപകരണത്തിൽ മാത്രം ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ഇത് ട്രാഫിക് തടസ്സപ്പെടുത്തുന്നതും ഡീക്രിപ്റ്റ് ചെയ്യുന്നതും ഒരു വെല്ലുവിളി നിറഞ്ഞ ജോലിയാക്കുന്നു. എന്നിരുന്നാലും, കീ എക്സ്ചേഞ്ച് മെക്കാനിസവും പബ്ലിക്, പ്രൈവറ്റ് കീകളുടെ പങ്കും മനസ്സിലാക്കുന്നത് നിയമാനുസൃതമായ തടസ്സങ്ങൾക്കുള്ള സാധ്യതകളെക്കുറിച്ചും രീതികളെക്കുറിച്ചും ഉള്ള ഉൾക്കാഴ്ചകൾ നൽകും. കൂടാതെ, ഉപകരണത്തിനും സെർവറിനും ഇടയിലുള്ള പ്രാരംഭ ഹാൻഡ്‌ഷേക്ക് വിശകലനം ചെയ്യുന്നത് എൻക്രിപ്ഷൻ പ്രക്രിയയെക്കുറിച്ചും കൈമാറ്റം ചെയ്യപ്പെടാനിടയുള്ള ഏതെങ്കിലും മെറ്റാഡാറ്റയെക്കുറിച്ചും വിലപ്പെട്ട വിവരങ്ങൾ വെളിപ്പെടുത്തും.

ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധന (ഡിപിഐ) നടത്താൻ കഴിയുന്ന പ്രത്യേക ഹാർഡ്‌വെയറോ സോഫ്റ്റ്‌വെയറോ ഉപയോഗിക്കുന്നതാണ് മറ്റൊരു സമീപനം. ഒരു നെറ്റ്‌വർക്കിലൂടെ കടന്നുപോകുമ്പോൾ ഡാറ്റാ പാക്കറ്റുകളുടെ ഉള്ളടക്കം വിശകലനം ചെയ്യാൻ DPI ടൂളുകൾക്ക് കഴിയും, ട്രാഫിക് എൻക്രിപ്റ്റ് ചെയ്‌തിട്ടുണ്ടെങ്കിൽപ്പോലും നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകളോ പ്രോട്ടോക്കോളുകളോ തിരിച്ചറിയാൻ ഇത് ഉപയോഗപ്രദമാണ്. ഉദാഹരണത്തിന്, വാട്ട്‌സ്ആപ്പ് ട്രാഫിക്കിനായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന പ്ലഗിന്നുകൾക്കൊപ്പം Wireshark പോലുള്ള ടൂളുകൾ ഉപയോഗിക്കുന്നത് ആശയവിനിമയ പാറ്റേണുകൾ വിച്ഛേദിക്കാനും കൈമാറുന്ന സന്ദേശങ്ങളുടെ തരങ്ങൾ തിരിച്ചറിയാനും സഹായിക്കും. കൂടാതെ, ബ്രൗസറും വാട്ട്‌സ്ആപ്പ് സെർവറുകളും തമ്മിലുള്ള തത്സമയ ആശയവിനിമയത്തിൽ ഈ പ്രോട്ടോക്കോൾ ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നതിനാൽ, WhatsApp വെബ് ഉപയോഗിക്കുന്ന അടിസ്ഥാന വെബ്‌സോക്കറ്റ് പ്രോട്ടോക്കോൾ മനസ്സിലാക്കുന്നത് അധിക സ്ഥിതിവിവരക്കണക്കുകൾ വാഗ്ദാനം ചെയ്യും.