Man in the Middle Network Proxy para iOS que admite SSL?

8

Estoy tratando de examinar algunas aplicaciones y qué tipo de tráfico de red están usando en mi iPhone.

He configurado Charles (incluidos los certificados SSL y los perfiles de aprovisionamiento). Luego, conecté mi computadora portátil a mi iPad para obtener una conexión, y luego compartí esa Internet con mi iPhone a través de WiFi.

Por alguna razón, las aplicaciones con las que estoy trabajando parecen pensar que no están en línea. Safari funciona con esta configuración.

¿Cuáles son mis opciones para enviar sin problemas el tráfico de red a una Mac para su análisis, sin jailbreak?

Si es importante, estoy ejecutando iOS 5.1 en un iPhone 4 y Mac OS X Lion en la MacBook de plástico blanco (mediados de 2010).

ios  network  proxy 
Moshe
fuente
1
¿Has oído hablar de Ettercap? Lo uso tos diariamente tos . Es MITM en su máxima expresión. Escribiré una buena respuesta al respecto si desea escuchar más. Según lo que ha descrito (y según ese artículo), debe hacer lo que quiera.
Andrew Larsson
Por favor escribe sobre eso. :-)
Moshe
Entonces, ¿tienen una conexión cuando no tienes a Charles corriendo? ¿Y su iPad es el que proporciona la conexión a Internet a través de USB?
Jonathan.
Vieja pregunta, lo sé. El problema es SSL. Las aplicaciones de iOS se niegan a conectarse sin un certificado SSL válido.
Andrew Larsson

Respuestas:

6

Usa mitmproxi . Está probado para este tipo de cosas. Hace un tiempo hubo un alboroto sobre la ruta de la aplicación cargando el libro de direcciones a sus servidores. Esto fue lo que se usó para descubrirlo. El tipo escribió cómo lo usó y esa es una buena introducción sobre cómo instalar y usar mitmproxy.

ingrese la descripción de la imagen aquí

Desde el sitio :

mitmproxy es un proxy HTTP man-in-the-middle con capacidad SSL. Proporciona una interfaz de consola que permite que los flujos de tráfico sean inspeccionados y editados sobre la marcha.

mitmdump es la versión de línea de comandos de mitmproxy, con la misma funcionalidad pero sin lujos. Piense en tcpdump para HTTP. Caracteristicas

  • Intercepta y modifica el tráfico HTTP sobre la marcha
  • Guarde conversaciones HTTP para su posterior reproducción y análisis.
  • Reproduzca tanto clientes como servidores HTTP
  • Realice cambios con secuencia de comandos en el tráfico HTTP utilizando Python
  • Certificados de intercepción SSL generados sobre la marcha
Tyr
fuente
0

Mientras está conectado al mismo Wifi, ¿ WireShark no hará exactamente lo que quiere?

Extraído de la página de documentación de WireShark

1.1.2. Caracteristicas

Las siguientes son algunas de las muchas características que ofrece Wireshark:

  • Disponible para UNIX y Windows.
  • Capture datos de paquetes en vivo desde una interfaz de red.
  • Mostrar paquetes con información de protocolo muy detallada .
  • Abrir y guardar paquetes de datos capturados.
  • Importe y exporte paquetes de datos desde y hacia muchos otros programas de captura.
  • Filtrar paquetes en muchos criterios.
  • Busque paquetes con muchos criterios.
  • Colorea la visualización de paquetes según los filtros.
  • Crea varias estadísticas.

... ¡y mucho más!

Thecafremo
fuente
Hrm ... Tal vez ... Excepto que no puedo enviar tráfico de red falso a mi dispositivo iOS, ¿verdad?
Moshe
Supongo que no. Como se dice en la página de documentación: "Wireshark no manipulará cosas en la red, solo" medirá "cosas de ella. Wireshark no envía paquetes en la red ni hace otras cosas activas (excepto las resoluciones de nombre, pero incluso que se puede deshabilitar) ".
Thecafremo
Bueno, todavía es un comienzo, para examinar lo que la aplicación espera.
Moshe
WireShark es bueno para tu propósito.
revólver
0

Debookee es un analizador de tráfico de red como Wireshark, pero también puede interceptar el tráfico de red de cualquier dispositivo en su red.

Simplemente escanee su red, verá todos los dispositivos, seleccione su iPhone como Target, inicie el analizador y verá todo el tráfico de su iPhone, sin necesidad de jailbreak o anclaje.

Los protocolos que se muestran son: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
fuente
1
Lea apple.stackexchange.com/faq#promotion antes de promocionar su propio producto.
nohillside
Debokee es una gran aplicación y es mucho más fácil de configurar y monitorear el tráfico en OSX en comparación con muchos de los esquemas y herramientas más elaborados recomendados. No hay razón para que esto sea rechazado.
Sanjiv Jivan
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.