Man in the Middle Network Proxy per iOS che supporta SSL?

8

Sto cercando di esaminare alcune app e il tipo di traffico di rete che stanno utilizzando sul mio iPhone.

Ho impostato Charles (inclusi certificati SSL e profili di provisioning). Quindi, ho collegato il mio laptop al mio iPad per ottenere una connessione, e poi ho condiviso quell'Internet con il mio iPhone tramite WiFi.

Per qualche ragione, le app con cui sto lavorando sembrano pensare che non siano online. Safari funziona con questa configurazione.

Quali sono le mie opzioni per l'invio continuo del traffico di rete a un Mac per l'analisi, senza jailbreak?

Se è importante, eseguo iOS 5.1 su iPhone 4 e Mac OS X Lion sul MacBook unibody in plastica bianca (metà 2010).

ios  network  proxy 
Moshe
fonte
1
Hai sentito parlare di Ettercap? Io lo uso tosse quotidiana tosse . È MITM al suo meglio. Scriverò una bella risposta a riguardo se vuoi saperne di più. Sulla base di ciò che hai descritto (e basato su quell'articolo), dovrebbe fare quello che vuoi.
Andrew Larsson,
Per favore, scrivici. :-)
Moshe,
quindi hanno una connessione quando non hai Charles in esecuzione? E il tuo iPad è quello che fornisce la connessione Internet tramite USB?
Jonathan.
Vecchia domanda, lo so. Il problema è SSL. Le applicazioni iOS si rifiutano di connettersi senza un certificato SSL valido.
Andrew Larsson,

Risposte:

6

Usa mitmproxy . È dimostrato per questo genere di cose. Qualche tempo fa c'era un po 'di clamore sull'app Path che caricava il libro degli indirizzi sui suoi server. Questo era ciò che era usato per scoprirlo. Il ragazzo ha scritto come l'ha usato ed è una bella introduzione su come installare e usare mitmproxy.

inserisci qui la descrizione dell'immagine

Dal sito:

mitmproxy è un proxy HTTP man-in-the-middle compatibile con SSL. Fornisce un'interfaccia console che consente di ispezionare e modificare i flussi di traffico al volo.

mitmdump è la versione da riga di comando di mitmproxy, con le stesse funzionalità ma senza fronzoli. Pensa a tcpdump per HTTP. Caratteristiche

  • Intercetta e modifica al volo il traffico HTTP
  • Salva conversazioni HTTP per la riproduzione e l'analisi successive
  • Riprodurre sia i client che i server HTTP
  • Apporta modifiche tramite script al traffico HTTP utilizzando Python
  • Certificazioni di intercettazione SSL generate al volo
Tyr
fonte
0

Mentre è collegato allo stesso Wifi, WireShark non farà esattamente quello che vuoi?

Estratto dalla pagina della documentazione di WireShark

1.1.2. Caratteristiche

Di seguito sono riportate alcune delle numerose funzionalità fornite da Wireshark:

  • Disponibile per UNIX e Windows.
  • Cattura i dati dei pacchetti live da un'interfaccia di rete.
  • Visualizza i pacchetti con informazioni di protocollo molto dettagliate .
  • Apri e salva i dati dei pacchetti acquisiti.
  • Importa ed esporta i dati dei pacchetti da e verso molti altri programmi di acquisizione.
  • Filtra i pacchetti su molti criteri.
  • Cerca pacchetti su molti criteri.
  • Colorare la visualizzazione dei pacchetti in base ai filtri.
  • Crea varie statistiche.

... e molto di più!

Thecafremo
fonte
Hrm ... Forse ... Tranne il fatto che non riesco a inviare traffico di rete contraffatto sul mio dispositivo iOS, vero?
Moshe,
Non credo. Come si dice nella Pagina della documentazione: "Wireshark non manipolerà le cose sulla rete, ma" misurerà "solo le cose da essa. Wireshark non invia pacchetti sulla rete o fa altre cose attive (tranne che per la risoluzione dei nomi, ma anche che può essere disabilitato). "
Thecafremo,
Bene, è ancora un inizio, per esaminare ciò che l'app si aspetta.
Moshe,
WireShark è buono per il tuo scopo.
revolver,
0

Debookee è un analizzatore del traffico di rete come Wireshark, ma può anche intercettare il traffico di rete di qualsiasi dispositivo sulla rete.

Basta scansionare la tua rete, vedrai tutti i dispositivi, seleziona il tuo iPhone come target, avvia l'analizzatore e vedrai tutto il traffico del tuo iPhone, senza bisogno di jailbreak o tethering.

I protocolli mostrati sono: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
fonte
1
Si prega di leggere apple.stackexchange.com/faq#promotion prima di promuovere il proprio prodotto.
Nohillside
Debokee è un'ottima app ed è molto più semplice da configurare e monitorare il traffico su OSX rispetto a molti degli schemi e degli strumenti più elaborati consigliati. Non c'è motivo per cui questo sia sottoposto a downgrade.
Sanjiv Jivan,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.