Ställa in gästnätverk så att man kan se vad användaren söker på Google, Yahoo osv?

Finns redan mängder med sådan mjukvara. första jag tänker på är Snow Inventory Agent
https://docs.snowsoftware.io/other-snow-products/snow-invento...

Den kan man säga åt att samla in specifika filer på datorn och skicka upp till servern etc. (så tex webbläsarens historik-filer)

Loggar du in i webbläsaren så synkas historiken mellan de olika enheterna, kanske är lättare

Så inga missförstånd uppstår. DNS vet inte vilka sidor du besöker på tex sweclockers. Det är även möjligt att den inte ens vet vilken sida du besöker om man använder krypterad dns.

Detta görs enklast med ett program på klienten som övervakar användaren. Eller om det bara är web historik så kan man synka den i de flest webbläsare mot molnet.

Ja förr när all http trafik gick helt okrypterat så kunde man se allt.
Nu är allt krypterat. https
går du in på en sida som inte är https utan bara http så kommer t ex chrome varna att sidan inte är säker.

Är inte Wireshark ett sånt program där man kan se allt man gör? Men som sagt ser det nästan ingenting nu när allt är krypterat.

DNS vet absolut vilka sidor en enhet besöker, oavsett om du kör krypterad DNS eller ej. Tjänsten går ju ut på att du frågar "Jag vill besöka sweclockers.com, vad har den för ip-adress?" och DNSen svarar "Vill du besöka sweclockers.com har den x.x.x.x". Skulle DNSen inte kunna se den frågan kan den ju heller inte svara, och skulle den inte se vem du är skulle den inte veta var den skulle skicka svaret.

Krypteringen förhandlas mellan din dator och den tjänst du försöker nå. D.v.s Dator <-> DNS. De två pratar fritt med varandra, men allt där mellan Dator <- [Router, ISP, Granne] -> DNS ser på sin höjd att du anslutit till den ip-adress som DNSen har, på en specifik port.

Undersidor, t.ex. sweclockers.com/forum eller andra parametrar som /forum/post/20741456/svara?citera=20741456 behövs dock en MITM-proxy för. Det har ju dock OP redan fått tips om men verkar helt ignorera och ställer istället samma frågor om och om igen..

Wireshark kan logga all din trafik, krypterad eller ej. Sen behövs ett sätt att dekryptera den. Tutorial!

Krypterad kommunikation är ett av historiens mest forskade på områden och några riktigt smarta hjärnor har gjort allt för att det inte bara ska vara att koda ihop en liten snutt som sedan kan läsa allt i klartext.. När jag behöver läsa krypterad trafik brukar det enklaste vara att gå omvägen via applikationerna så att man i varje ände dumpar trafiken utanför den krypterade tunneln. D.v.s samma princip som en MITM-proxy som squid. Squid låtsas vara webservern "sweclockers.com", förhandlar upp kryptering mellan dig och sig själv. Läser allt i klartext på mitten och skickar sedan trafiken krypterat mellan sig och riktiga "sweclockers.com"

Dåligt val av ord från mig, med "sida" menade jag en specifik sida på en hemsida. Inte själva sweclockers.

Men det du skrev är väl oavsett inte logiskt. Vad är det en krypterad DNS inte ser som en okrypterad gör?

Du kan sätta upp en proxy server som all trafik får via.
Mycket av dagens internettrafik är krypterad med HTTPS, vilket gör det svårare att se exakt vad användarna gör. Med en vanlig proxyserver kan du se vilka webbplatser som besöks, men inte nödvändigtvis innehållet. För att dekryptera HTTPS-trafik behöver du ställa in en SSL-intercept proxy, vilket kräver att användarna litar på din proxyserver och installerar ett certifikat.

Du skulle även kunna sätta upp din egen sökmotor ( det är faktiskt lättare än det låter) som fungerar precis som Google men där du styr allt, det går att använda samma grund som Google använder(om det nu är specifikt vad som söks på som är intresserant).

Du har rätt. Jag tänkte på att man sniffar dna trafiken men så var ju inte fallet

Tycker det mer låter som att han vill hitta någon usb-delivery vektor mot routrar som han kan använda när han får infall.

Sätta upp i skolan eller jobbet? (beroende på hur gammal du är vilket jag inte har nån aning om)

Vi alla vet iaf att det inte är legit hemma lab för dig själv du vill göra det för iaf.

Nää, det här kändes inte seriöst för ett år sedan och inte en gnutta mer seriöst nu.

Skulle inte förvåna mig om ditt faktiska användningsområde är fullkomligt olagligt.

Om du har full kontroll över alla klienter och kan installera cert på dem så har du lite olika alternativ.

Squid Proxy har nämnts tidigare:
1. Installera Squid på en server.
2. Skapa ett rotcertifikat med OpenSSL och konfigurera Squid för att använda det.
3. Distribuera det skapade CA-certifikatet till alla klienter.
4. Aktivera SSL-Bump i Squid-konfigurationen.

Nginx med TLS Terminering:

1. Installera Nginx och konfigurera den som en reverse proxy.
2. Skapa ett rotcertifikat för att hantera klientanslutningar.
3. Konfigurera Nginx att dekryptera och vidarebefordra trafiken.

SSLsplit:

1. Installera SSLsplit.
2. Skapa och distribuera ett rotcertifikat.
3. Konfigurera nätverket för att dirigera trafik genom SSLsplit.

Mitmproxy:

1. Installera mitmproxy på en server.
2. Skapa och installera CA-certifikatet på klienterna.
3. Starta mitmproxy i proxy-läge och konfigureras i nätverket.