Homem no Middle Network Proxy para iOS que suporta SSL?

8

Estou tentando examinar alguns aplicativos e que tipo de tráfego de rede eles estão usando no meu iPhone.

Configurei o Charles (incluindo certificados SSL e perfis de provisionamento). Em seguida, conectei meu laptop ao iPad para obter uma conexão e compartilhei a Internet com o iPhone via Wi-Fi.

Por algum motivo, os aplicativos com os quais estou trabalhando parecem pensar que não estão online. O Safari trabalha com essa configuração.

Quais são as minhas opções para enviar tráfego de rede sem problemas para um Mac para análise, sem jailbreak?

Se isso importa, estou executando o iOS 5.1 em um iPhone 4 e o Mac OS X Lion no MacBook de plástico branco (meados de 2010).

ios network proxy Moshe
fonte
11
Você já ouviu falar do Ettercap? Eu usá-lo tossir diária tosse . É o MITM no seu melhor. Vou escrever uma boa resposta sobre isso, se você quiser ouvir mais. Com base no que você descreveu (e com base nesse artigo), ele deve fazer o que você deseja.
Andrew Larsson
Por favor, escreva sobre isso. :-)
Moshe
então eles têm uma conexão quando você não tem Charles rodando? E o seu iPad é o fornecedor da Internet via USB?
Jonathan.
Velha pergunta, eu sei. O problema é SSL. Os aplicativos iOS estão se recusando a se conectar sem um certificado SSL válido.
Andrew Larsson

Respostas:

6

Use mitmproxy . Está provado para esse tipo de coisa. Há algum tempo, houve um alvoroço com relação ao aplicativo Path que carregava o livro de endereços em seus servidores. Foi isso que foi usado para descobri-lo. O cara escreveu como o usou e isso é uma boa introdução sobre como instalar e usar o mitmproxy.

insira a descrição da imagem aqui

Do site:

mitmproxy é um proxy HTTP intermediário compatível com SSL. Ele fornece uma interface de console que permite que os fluxos de tráfego sejam inspecionados e editados em tempo real.

mitmdump é a versão em linha de comando do mitmproxy, com a mesma funcionalidade, mas sem os detalhes. Pense no tcpdump para HTTP. Recursos

  • Intercepte e modifique o tráfego HTTP em tempo real
  • Salve conversas HTTP para posterior reprodução e análise
  • Reproduzir novamente clientes e servidores HTTP
  • Faça alterações de script no tráfego HTTP usando Python
  • Certificados de interceptação SSL gerados em tempo real
Tyr
fonte
0

Enquanto estiver conectado ao mesmo Wifi, o WireShark não fará exatamente o que deseja?

Extraído da página de documentação do WireShark

1.1.2 Recursos

A seguir, estão alguns dos muitos recursos que o Wireshark fornece:

  • Disponível para UNIX e Windows.
  • Capture dados de pacotes ao vivo de uma interface de rede.
  • Exibir pacotes com informações de protocolo muito detalhadas .
  • Abra e salve os dados do pacote capturados.
  • Importe e exporte dados de pacotes de e para muitos outros programas de captura.
  • Filtre pacotes em vários critérios.
  • Procure pacotes com vários critérios.
  • Colorir a exibição de pacotes com base em filtros.
  • Crie várias estatísticas.

... e muito mais!

Thecafremo
fonte
Hum ... Talvez ... Exceto que não consigo enviar tráfego de rede falsificado para o meu dispositivo iOS, posso?
Moshe
Eu acho que não. Como foi dito na página de documentação: "O Wireshark não manipulará coisas na rede, apenas" medirá "as coisas. O Wireshark não envia pacotes na rede ou faz outras coisas ativas (exceto resoluções de nomes, mas mesmo que pode ser desativado) ".
Thecafremo
Bem, ainda é um começo, para examinar o que o aplicativo está esperando.
Moshe)
O WireShark é bom para o seu propósito.
Revólver
0

O Debookee é um analisador de tráfego de rede, como o Wireshark, mas também pode interceptar o tráfego de rede de qualquer dispositivo da sua rede.

Basta escanear sua rede, você verá todos os dispositivos, selecionará seu iPhone como um alvo, iniciará o analisador e verá todo o tráfego do seu iPhone, sem a necessidade de fazer jailbreak ou amarrar.

Os protocolos mostrados são: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
fonte
11
Leia apple.stackexchange.com/faq#promotion antes de promover seu próprio produto.
nohillside
O Debokee é um ótimo aplicativo e é muito mais fácil de configurar e monitorar o tráfego no OSX em comparação com muitos dos esquemas e ferramentas mais elaborados recomendados. Não há razão para isso ser votado.
Sanjiv Jivan