Man in the Middle Network Proxy dla iOS, który obsługuje SSL?

8

Próbuję sprawdzić niektóre aplikacje i jaki ruch sieciowy używają na moim iPhonie.

Skonfigurowałem Charlesa (w tym certyfikaty SSL i profile udostępniania). Następnie przywiązałem laptopa do iPada, aby uzyskać połączenie, a następnie udostępniłem ten internet mojemu iPhone'owi przez WiFi.

Z jakiegoś powodu aplikacje, z którymi pracuję, wydają się myśleć, że nie są online. Safari działa z tą konfiguracją.

Jakie są moje opcje bezproblemowego wysyłania ruchu sieciowego do komputera Mac w celu analizy bez łamania jail?

Jeśli to ważne, używam iOS 5.1 na iPhone 4 i Mac OS X Lion na białym plastikowym MacBooku unibody (połowa 2010 r.).

Mosze
źródło
1
Czy słyszałeś o Ettercap? Używam go kaszel codziennie kaszel . To MITM w najlepszym wydaniu. Napiszę miłą odpowiedź, jeśli chcesz usłyszeć więcej. Na podstawie tego, co opisałeś (i na podstawie tego artykułu), powinno robić to, co chcesz.
Andrew Larsson,
Proszę pisać o tym. :-)
Moshe
więc czy mają połączenie, kiedy Charles nie działa? A twój iPad zapewnia połączenie internetowe przez USB?
Jonathan.
Stare pytanie, wiem. Problemem jest SSL. Aplikacje iOS odmawiają połączenia bez ważnego certyfikatu SSL.
Andrew Larsson,

Odpowiedzi:

6

Użyj mitmproxy . Jest to udowodnione dla tego rodzaju rzeczy. Jakiś czas temu pojawiło się zamieszanie w związku z aplikacją Path przesyłającą książkę adresową na swoje serwery. Tego właśnie użyto do odkrycia tego. Facet napisał, jak go używał i jest to miłe wprowadzenie do instalacji i używania mitmproxy.

wprowadź opis zdjęcia tutaj

Ze strony:

mitmproxy to pośredni serwer proxy HTTP obsługujący protokół SSL. Zapewnia interfejs konsoli, który umożliwia kontrolę i edycję przepływów ruchu na bieżąco.

mitmdump to wersja mitmproxy z linii poleceń, z tą samą funkcjonalnością, ale bez dodatków. Pomyśl o tcpdump dla HTTP. funkcje

  • Przechwytuj i modyfikuj ruch HTTP w locie
  • Zapisz rozmowy HTTP do późniejszego odtworzenia i analizy
  • Odtwórz zarówno klientów HTTP, jak i serwery
  • Wprowadź skrypty do ruchu HTTP za pomocą Pythona
  • Certyfikaty przechwytywania SSL generowane w locie
Tyr
źródło
0

Czy po podłączeniu do tego samego Wi-Fi WireShark nie robi dokładnie tego, co chcesz?

Pochodzących z strony dokumentacji Wireshark za

1.1.2 funkcje

Oto niektóre z wielu funkcji oferowanych przez Wireshark:

  • Dostępne dla systemów UNIX i Windows.
  • Przechwytywanie danych pakietów na żywo z interfejsu sieciowego.
  • Wyświetlaj pakiety z bardzo szczegółowymi informacjami o protokole .
  • Otwórz i zapisz przechwycone dane pakietowe.
  • Importuj i eksportuj dane pakietowe zi do wielu innych programów przechwytujących.
  • Filtruj pakiety według wielu kryteriów.
  • Wyszukaj pakiety według wielu kryteriów.
  • Koloruj wyświetlanie pakietów na podstawie filtrów.
  • Twórz różne statystyki.

... i dużo więcej!

Thecafremo
źródło
Hrm ... Może ... Z wyjątkiem tego, że nie mogę wysłać sfałszowanego ruchu sieciowego na moje urządzenie iOS, prawda?
Mosze
Nie sądzę. Jak powiedziano na stronie dokumentacji: „Wireshark nie będzie manipulował rzeczami w sieci, tylko„ mierzy ”rzeczy z niego. Wireshark nie wysyła pakietów w sieci ani nie wykonuje innych aktywnych czynności (z wyjątkiem rozpoznawania nazw, ale nawet które można wyłączyć) ”.
Thecafremo,
Cóż, to wciąż początek, aby sprawdzić, czego oczekuje aplikacja.
Mosze
WireShark jest dobry do twoich celów.
rewolwer
0

Debookee to analizator ruchu sieciowego, taki jak Wireshark, ale może także przechwytywać ruch sieciowy dowolnego urządzenia w sieci.

Po prostu zeskanuj sieć, zobaczysz wszystkie urządzenia, wybierz iPhone'a jako cel, uruchom analizator, a zobaczysz cały ruch iPhone'a, bez potrzeby jailbreaka lub tetheringu.

Pokazane protokoły to: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
źródło
1
Proszę przeczytać apple.stackexchange.com/faq#promotion przed promocją własnego produktu.
nohillside
Debokee to świetna aplikacja i jest o wiele bardziej płynna w konfiguracji i monitorowaniu ruchu w OSX w porównaniu z wieloma bardziej złożonymi zalecanymi schematami i narzędziami. Nie ma powodu, aby to głosować.
Sanjiv Jivan