¿Por qué solo puedo ver el tráfico HTTPS de algunas aplicaciones de iOS con ZAP?

3

He notado una extraña curiosidad al detectar algo de tráfico en mis aplicaciones en mi iPhone. He instalado el certificado ZAP Proxy CA en el dispositivo, pero he notado que puedo detectar algo del tráfico de aplicaciones y otros que no. Esto fue aparente hace seis meses, pero ahora he observado que incluso más de mi suite no se puede conectar a través del proxy, por lo que mi presunción es que un certificado de confianza ya no es confiable.

Soy consciente de que hubo un problema con iOS por el cual una biblioteca permitió el uso de certificados que no son de confianza, pero seguramente si instalé una CA raíz, le dije explícitamente al dispositivo que es confiable, entonces debería poder ver todos los HTTPS trafico desde el dispositivo?

Si falla esto, ¿es posible todavía detectar HTTPS del dispositivo a través de un proxy?

    
pregunta Colin 07.05.2016 - 14:40
fuente

1 respuesta

3

Sí, en general aún es posible, pero las técnicas como Fijación de certificados y otras hacen que sea cada vez más difícil realizar un Ataque Man-in-the-Middle.

También he observado muchas aplicaciones (aunque en Android) y encontré que especialmente las aplicaciones de mensajería y comunicación (Facebook, Snapchat, ...) intentan que el tráfico de la red sea lo más difícil posible.

Upadate:

Puede intentar desactivar la fijación de certificados en su dispositivo / navegador. Esto es fácil para los sistemas de escritorio (@Psiinon vinculado a una guía Cómo deshabilitar la fijación de certificados en Firefox : gracias señalando esto).

Para deshabilitar la fijación de certificados en los teléfonos inteligentes, necesita root / jailbreak del dispositivo. Una herramienta para iOS podría ser SSL Kill Switch 2 , y para Android se podría usar JustTrustMe (se requiere root y xposed).

No he probado ninguna de las herramientas mencionadas anteriormente. Ambas herramientas se enumeran en esta presentación de Anant Shrivastava . Vea las diapositivas 15 y 20.

Última nota: deshabilitar una función de seguridad como la fijación de certificados es una amenaza para la seguridad y solo se recomienda para pruebas.

    
respondido por el Lukas 07.05.2016 - 14:49
fuente

Lea otras preguntas en las etiquetas