blob: d23f472fa9157598bed15ce4774af1448198ae59 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
|
# ATS
## Introduction
Analyse du trafic sortant d'un smartphone
Notre but initial est de pouvoir analyser le trafic sortant d'un smartphone à l'aide d'un sniffer et d'afficher notre analyse sur une interface web.
Ce projet nous fait utiliser (entre autres) les outils suivants :
Web : HTML / CSS / JS / PostgreSQL / Python / Apache2
Analyse des paquets : TCP Dump / PostgreSQL / Shell / Python
Automatisation du déploiement : Shell
Editeurs : Neovim / Nano
OS : Debian 10
Outils de présentation : Google Slides
Outils de gestion : Gantt Project / GitHub
## Installation
Tous nos tests ont pu se faire sur des machines Debian 10 vierges.
Ce projet pourrait fonctionner sur d'autres distro, mais nous ne le garantissons pas.
Nous vous conseillons d'effectuer toutes les prochaines actions en tant que **root** et dans le répertoire ```/root``` :
```Shell
user@Debian:~$ sudo su -
```
Mettez votre interface wifi en mode monitor :
```Shell
root@Debian:~# ifconfig [InterfaceEth] down
root@Debian:~# iwconfig [InterfaceEth] wlandev [InterfaceWifi] wlanmode monitor
root@Debian:~# ifconfig [InterfaceEth] up
```
Pour aller plus vite, vous pouvez utiliser la commande suivante et ainsi passer directement à l'étape **Utilisation** :
```Shell
root@Debian:~# apt update && apt upgrade && apt install git && git clone https://github.com/clyhtsuriva/ATS && ./ATS/automatisation/deploi.sh
```
***Cette commande peut prendre un certain temps en fonction de votre connexion internet et de votre ordinateur.***
Mettez à jour la liste des paquets :
```Shell
root@Debian:~# apt update
```
Mettez à jour les paquets installés sur le système :
```Shell
root@Debian:~# apt upgrade
```
Installez git, si ce n'est pas déjà fait :
```Shell
root@Debian:~# apt install git
```
Clonez ce dépôt :
```Shell
root@Debian:~# git clone https://github.com/clyhtsuriva/ATS
```
Installez, configurez et lancez :
```Shell
root@Debian:~# ./ATS/automatisation/deploi.sh
```
## Utilisation
À ce point, tout est censé être configuré pour une utilisation optimale.
Vous pouvez maintenant vous connecter sur l'interface web pour voir ce que le sniffer a déjà capté.
Cela est faisable via n'importe quel navigateur web et en tapant **localhost** dans la barre de recherche.
Par défaut, SSL est activé avec un certificat autosigné pour localhost. Vous arriverez donc sur la page suivante :
Il suffira alors d'accepter les risques liés à cette connexion pour accéder au site.
Ensuite, la phase d'authentification :
Le login et le mot de passe sont **admin** par défaut. Vous pouvez bien sûr changer cela en modifiant le fichier concerné :
```Shell
root@Debian:~# editor /var/www/.htpasswd
```
La syntaxe pour utiliser le filtre est donnée sur la page **syntaxe**.
**Le reste est assez intuitif.**
La page d'**accueil** contient les 20 derniers paquets enregistrés dans la bdd avec la possibilité de tout affichés.
***Attention, cela peut être très lent s’il y a énormément de paquets réceptionnés.***
Vous avez aussi la possibilité de visualiser uniquement les paquets qui concerne un champ en cliquant dessus.
La page **filtrage** permet d'effectuer un peu plus manuellement une requête SQL, voir **syntaxe**.
***Page qui sera surement enlevée dans le futur à cause de l'injection SQL***
Enfin, on a la page **bilan**. On y trouve les informations "statistiques".
|
