¿Cómo puedo interceptar & ¿Desea analizar el tráfico SSL (entrante y saliente) generado por la aplicación de mi iPad?
Cree una CA, importe el certificado de la CA en el almacén de certificados de su iPhone y luego use un proxy de intercepción que MITM procesa el tráfico TLS y lo vuelve a encriptar utilizando ese certificado de CA.
Esto funcionará con las aplicaciones que usan las funciones TLS del sistema, pero no con las que implementan su propio TLS con OpenSSL (ya que no usarán el almacén de certificados del sistema) ni las que hacen la fijación de certificados (tendrá que jailbreak para eludir eso).
Descargue Burp Suite
Instale el certificado de CA de Burp (descárguelo desde enlace ) en el iPhone. Proxy iPhone a través de Burp en tu computadora!
Buena lectura: Instalación de CA Certificado
Algunas aplicaciones pueden tener el certificado del servidor web anclado. Para omitir la fijación de certificados, es posible que deba haber modificado la aplicación en sí misma, ya que la fijación se realiza mediante una tienda de CA específica de la aplicación.
Buenas lecturas: Vencer el PIN de SSL en la aplicación de Android de Coin - rotlogix
Lea otras preguntas en las etiquetas web-application sslstrip ios sniffing decryption