SSL destekleyen iOS için Orta Ağ Proxy'sindeki adam?

8

Bazı uygulamaları ve iPhone'umda ne tür bir ağ trafiği kullandıklarını incelemeye çalışıyorum .

Charles'ı kurdum (SSL sertifikaları ve ön hazırlık profilleri dahil). Ardından, bağlantı kurmak için dizüstü bilgisayarımı iPad'ime bağladım ve ardından bu interneti WiFi üzerinden iPhone'umla paylaştım.

Herhangi bir nedenle, birlikte çalıştığım uygulamalar çevrimiçi olmadıklarını düşünüyor. Safari bu kurulumla çalışır.

Jailbreak yapmadan analiz için ağ trafiğini bir Mac'e sorunsuz bir şekilde göndermek için seçeneklerim nelerdir?

Önemliyse, iPhone 4'te iOS 5.1 ve beyaz plastik unibody (2010 Ortası) MacBook'ta Mac OS X Lion kullanıyorum.

ios  network  proxy 
Moshe
kaynak
1
Ettercap'ı duydun mu? Bunun kullanmak öksürük günlük öksürük . En iyi MITM. Daha fazlasını duymak istersen güzel bir cevap yazacağım. Açıkladığınız şeye (ve bu makaleye dayanarak) dayanarak, istediğinizi yapmalıdır.
Andrew Larsson
Lütfen bunun hakkında yaz. :-)
Moshe
Charles'ınız olmadığında bir bağlantıları var mı? Ve iPad'iniz USB üzerinden internet bağlantısı sağlayan cihaz mı?
Jonathan.
Eski soru, biliyorum. Sorun SSL'dir. İOS uygulamaları geçerli bir SSL sertifikası olmadan bağlanmayı reddediyor.
Andrew Larsson

Yanıtlar:

6

Mitmproxy kullanın . Bu tür şeyler için kanıtlanmıştır. Bir süre önce adres defterini sunucularına yükleyen uygulama yolu hakkında biraz kargaşa vardı. Onu keşfetmek için kullanılan buydu. Adam onu nasıl kullandığını yazdı ve bu mitmproksinin nasıl kurulacağı ve kullanılacağı hakkında güzel bir giriş.

resim açıklamasını buraya girin

Siteden:

mitmproxy, SSL özellikli bir ortadaki HTTP proxy'dir. Trafik akışlarının anında denetlenmesini ve düzenlenmesini sağlayan bir konsol arayüzü sağlar.

mitmdump, mitmproxy'nin aynı işlevselliğe sahip, ancak fırfırlar olmadan komut satırı sürümüdür. HTTP için tcpdump düşünün. Özellikleri

  • HTTP trafiğini anında durdurun ve değiştirin
  • HTTP konuşmalarını daha sonra tekrar oynamak ve analiz etmek için kaydedin
  • Hem HTTP istemcilerini hem de sunucuları yeniden oynatın
  • Python kullanarak HTTP trafiğinde komut dosyası değişiklikleri yapın
  • Anında oluşturulan SSL yakalama sertifikaları
Tyr
kaynak
0

Aynı Wifi'ye bağlıyken, WireShark tam olarak istediğinizi yapmaz mı?

Çıkarılan Wireshark'ı en dokümantasyon sayfasından

1.1.2. Özellikleri

Wireshark'ın sunduğu birçok özellikten bazıları şunlardır:

  • UNIX ve Windows için kullanılabilir.
  • Bir ağ arayüzünden canlı paket verilerini yakalayın .
  • Paketleri çok ayrıntılı protokol bilgileriyle görüntüleyin .
  • Yakalanan paket verilerini açın ve kaydedin.
  • Diğer birçok yakalama programından ve bunlara paket verilerini içeri ve dışarı aktarın.
  • Birçok kriterde filtreleri filtreleyin.
  • Birçok kriterde paket arayın.
  • Paket görüntüsünü filtrelere göre renklendirin.
  • Çeşitli istatistikler oluşturun.

... ve çok daha fazlası!

Thecafremo
kaynak
Hrm ... Belki ... iOS aygıtıma sahte ağ trafiği gönderemiyorum, yapabilir miyim?
Moshe
Sanırım hayır. Dokümantasyon Sayfasında söylendiği gibi: "Wireshark ağdaki şeyleri manipüle etmeyecek, sadece ondan bir şeyler" ölçecek ". Wireshark ağ üzerinde paket göndermiyor veya başka aktif şeyler yapıyor (isim çözünürlükleri hariç, hatta devre dışı bırakılabilir). "
Thecafremo
Uygulamanın ne beklediğini incelemek için hala bir başlangıç.
Moshe
WireShark amacınız için iyidir.
revolver
0

Debookee , Wireshark gibi bir ağ trafiği analizcisidir, ancak ağınızdaki herhangi bir cihazın ağ trafiğini de engelleyebilir.

Sadece ağınızı tarayın, tüm cihazları göreceksiniz, iPhone'unuzu Hedef olarak seçecek, analizörü başlatacak ve jailbreak veya tethering gerekmeden iPhone'unuzun tüm trafiğini göreceksiniz.

Gösterilen protokoller şunlardır: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
kaynak
1
Kendi ürününüzü tanıtmadan önce lütfen apple.stackexchange.com/faq#promotion adresini okuyun .
nohillside
Debokee harika bir uygulama ve önerilen daha ayrıntılı şemaların ve araçların çoğuna kıyasla OSX'te trafiği ayarlamak ve izlemek için çok daha sorunsuz. Bunun reddedilmesine gerek yok.
Sanjiv Jivan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.