Mann im mittleren Netzwerk Proxy für iOS, der SSL unterstützt?

8

Ich versuche , einige Apps zu untersuchen und festzustellen, welche Art von Netzwerkverkehr sie auf meinem iPhone verwenden.

Ich habe Charles eingerichtet (einschließlich SSL-Zertifikate und Bereitstellungsprofile). Dann habe ich meinen Laptop an mein iPad angebunden, um eine Verbindung herzustellen, und dann das Internet über WLAN mit meinem iPhone geteilt.

Aus irgendeinem Grund scheinen die Apps, mit denen ich arbeite, zu denken, dass sie nicht online sind. Safari funktioniert mit diesem Setup.

Was sind meine Optionen, um Netzwerkverkehr nahtlos zur Analyse an einen Mac zu senden, ohne Jailbreaking?

Wenn es darauf ankommt, verwende ich iOS 5.1 auf einem iPhone 4 und Mac OS X Lion auf dem weißen Plastik-Unibody-MacBook (Mitte 2010).

Moshe
quelle
1
Hast du von Ettercap gehört? Ich benutze es Husten täglich Husten . Es ist MITM vom Feinsten. Ich werde eine nette Antwort darauf schreiben, wenn Sie mehr hören möchten. Basierend auf dem, was Sie beschrieben haben (und basierend auf diesem Artikel), sollte es tun, was Sie wollen.
Andrew Larsson
Bitte schreiben Sie darüber. :-)
Moshe
Haben sie also eine Verbindung, wenn Charles nicht läuft? Und Ihr iPad ist derjenige, der die Internetverbindung über USB bereitstellt?
Jonathan.
Alte Frage, ich weiß. Das Problem ist SSL. Die iOS-Anwendungen lehnen eine Verbindung ohne gültiges SSL-Zertifikat ab.
Andrew Larsson

Antworten:

6

Verwenden Sie Mitmproxy . Es ist für so etwas bewiesen. Vor einiger Zeit gab es einige Unruhe über den App-Pfad, der das Adressbuch auf seine Server hochlud. Dies wurde verwendet, um es zu entdecken. Der Typ hat geschrieben, wie er es benutzt hat und das ist eine nette Einführung in die Installation und Verwendung von Mitmproxy.

Geben Sie hier die Bildbeschreibung ein

Von der Website:

Mitmproxy ist ein SSL-fähiger Man-in-the-Middle-HTTP-Proxy. Es bietet eine Konsolenschnittstelle, über die Verkehrsströme im laufenden Betrieb überprüft und bearbeitet werden können.

Mitmdump ist die Befehlszeilenversion von Mitmproxy, mit der gleichen Funktionalität, aber ohne Schnickschnack. Denken Sie an tcpdump für HTTP. Eigenschaften

  • Abfangen und Ändern des HTTP-Verkehrs im laufenden Betrieb
  • Speichern Sie HTTP-Konversationen für eine spätere Wiedergabe und Analyse
  • Spielen Sie sowohl HTTP-Clients als auch -Server erneut ab
  • Nehmen Sie mit Python Skriptänderungen am HTTP-Verkehr vor
  • Im laufenden Betrieb generierte SSL-Abhörzertifikate
Tyr
quelle
0

Kann WireShark nicht genau das tun, was Sie wollen, wenn Sie mit demselben WLAN verbunden sind?

Auszug aus der Dokumentationsseite von WireShark

1.1.2. Eigenschaften

Im Folgenden sind einige der vielen Funktionen aufgeführt, die Wireshark bietet:

  • Verfügbar für UNIX und Windows.
  • Erfassen Sie Live-Paketdaten von einer Netzwerkschnittstelle.
  • Zeigen Sie Pakete mit sehr detaillierten Protokollinformationen an .
  • Öffnen und speichern Sie die erfassten Paketdaten.
  • Importieren und Exportieren von Paketdaten von und zu vielen anderen Erfassungsprogrammen.
  • Filtern Sie Pakete nach vielen Kriterien.
  • Suchen Sie nach Paketen nach vielen Kriterien.
  • Kolorieren Sie die Paketanzeige basierend auf Filtern.
  • Erstellen Sie verschiedene Statistiken.

... und vieles mehr!

Thecafremo
quelle
Hrm ... Vielleicht ... Außer ich kann keinen gefälschten Netzwerkverkehr an mein iOS-Gerät senden, oder?
Moshe
Ich denke nicht. Wie auf der Dokumentationsseite gesagt: "Wireshark manipuliert keine Dinge im Netzwerk, sondern" misst "nur Dinge davon. Wireshark sendet keine Pakete im Netzwerk oder führt keine anderen aktiven Dinge aus (außer Namensauflösungen, sondern sogar das kann deaktiviert werden). "
Thecafremo
Nun, es ist noch ein Anfang, um zu untersuchen, was die App erwartet.
Moshe
WireShark ist gut für Ihren Zweck.
Revolver
0

Debookee ist ein Netzwerkverkehrsanalysator wie Wireshark, kann jedoch auch den Netzwerkverkehr jedes Geräts in Ihrem Netzwerk abfangen.

Scannen Sie einfach Ihr Netzwerk, Sie sehen alle Geräte, wählen Ihr iPhone als Ziel aus, starten den Analysator und sehen den gesamten Datenverkehr Ihres iPhones, ohne dass ein Jailbreak oder Tethering erforderlich ist.

Die angezeigten Protokolle sind: HTTP, HTTPS, DHCP, DNS, TCP, SIP ...

b.doodle
quelle
1
Bitte lesen Sie apple.stackexchange.com/faq#promotion, bevor Sie für Ihr eigenes Produkt werben .
Nohillside
Debokee ist eine großartige App, mit der sich der Datenverkehr unter OSX viel nahtloser einrichten und überwachen lässt als mit vielen der aufwändigeren empfohlenen Schemata und Tools. Es gibt keinen Grund dafür, herabgestimmt zu werden.
Sanjiv Jivan