Man in the Middle Network Proxy pour iOS qui prend en charge SSL?

8

J'essaie d' examiner certaines applications et le type de trafic réseau qu'elles utilisent sur mon iPhone.

J'ai configuré Charles (y compris les certificats SSL et les profils d'approvisionnement). Ensuite, j'ai attaché mon ordinateur portable à mon iPad pour obtenir une connexion, puis j'ai partagé cet Internet avec mon iPhone via WiFi.

Pour une raison quelconque, les applications avec lesquelles je travaille semblent penser qu'elles ne sont pas en ligne. Safari fonctionne avec cette configuration.

Quelles sont mes options pour envoyer en toute transparence du trafic réseau vers un Mac pour analyse, sans jailbreak?

Si cela importe, j'utilise iOS 5.1 sur un iPhone 4 et Mac OS X Lion sur le MacBook unibody en plastique blanc (mi-2010).

ios  network  proxy 
Moshe
source
1
Avez-vous entendu parler d'Ettercap? Je l'utilise contre la toux tous les jours . C'est le MITM à son meilleur. J'écrirai une belle réponse à ce sujet si vous souhaitez en savoir plus. Sur la base de ce que vous avez décrit (et sur la base de cet article), il devrait faire ce que vous voulez.
Andrew Larsson
Veuillez écrire à ce sujet. :-)
Moshe
ont-ils donc une connexion quand Charles ne fonctionne pas? Et votre iPad est celui qui fournit la connexion Internet via USB?
Jonathan.
Vieille question, je sais. Le problème est SSL. Les applications iOS refusent de se connecter sans certificat SSL valide.
Andrew Larsson

Réponses:

6

Utilisez mitmproxy . C'est prouvé pour ce genre de chose. Il y a quelque temps, le chemin de l'application téléchargeait le carnet d'adresses sur ses serveurs. C'est ce qui a été utilisé pour le découvrir. Le gars a écrit comment il l'a utilisé et c'est une belle introduction sur la façon d'installer et d'utiliser mitmproxy.

entrez la description de l'image ici

Depuis le site:

mitmproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface de console qui permet d'inspecter et de modifier les flux de trafic à la volée.

mitmdump est la version en ligne de commande de mitmproxy, avec les mêmes fonctionnalités mais sans les fioritures. Pensez à tcpdump pour HTTP. Caractéristiques

  • Intercepter et modifier le trafic HTTP à la volée
  • Enregistrer les conversations HTTP pour une relecture et une analyse ultérieures
  • Rejouer les clients et les serveurs HTTP
  • Apportez des modifications par script au trafic HTTP à l'aide de Python
  • Certificats d'interception SSL générés à la volée
Tyr
source
0

Lorsqu'il est connecté au même Wifi, WireShark ne fera-t-il pas exactement ce que vous voulez?

Extrait de la page de documentation de WireShark

1.1.2. Caractéristiques

Voici quelques-unes des nombreuses fonctionnalités offertes par Wireshark:

  • Disponible pour UNIX et Windows.
  • Capturez des données de paquets en direct à partir d'une interface réseau.
  • Affichez les paquets contenant des informations de protocole très détaillées .
  • Ouvrez et enregistrez les données des paquets capturés.
  • Importez et exportez des données de paquets depuis et vers de nombreux autres programmes de capture.
  • Filtrer les paquets sur de nombreux critères.
  • Recherchez des paquets sur de nombreux critères.
  • Colorise l'affichage des paquets en fonction des filtres.
  • Créez diverses statistiques.

... et beaucoup plus!

Thecafremo
source
Hrm ... Peut-être ... Sauf que je ne peux pas envoyer de trafic réseau usurpé à mon appareil iOS, n'est-ce pas?
Moshe
Je suppose que non. Comme il est dit dans la page de documentation: "Wireshark ne manipulera pas les choses sur le réseau, il n'en" mesurera "que les choses. Wireshark n'envoie pas de paquets sur le réseau ni ne fait d'autres choses actives (sauf pour les résolutions de noms, mais même qui peut être désactivé). "
Thecafremo
Eh bien, c'est toujours un début, pour examiner ce que l'application attend.
Moshe
WireShark est bon pour votre objectif.
revolver
0

Debookee est un analyseur de trafic réseau tel que Wireshark, mais il peut également intercepter le trafic réseau de n'importe quel appareil sur votre réseau.

Scannez simplement votre réseau, vous verrez tous les appareils, sélectionnez votre iPhone comme cible, lancez l'analyseur et vous verrez tout le trafic de votre iPhone, sans besoin de jailbreak ou de connexion.

Les protocoles affichés sont: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
source
1
Veuillez lire apple.stackexchange.com/faq#promotion avant de promouvoir votre propre produit.
nohillside
Debokee est une excellente application et est beaucoup plus transparente pour configurer et surveiller le trafic sur OSX par rapport à la plupart des schémas et outils plus élaborés recommandés. Il n'y a aucune raison pour que cela soit revu à la baisse.
Sanjiv Jivan
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.