Cómo interceptar el tráfico de iOS HTTPS

2

¿Cómo puedo interceptar & ¿Desea analizar el tráfico SSL (entrante y saliente) generado por la aplicación de mi iPad?

    
pregunta tjt263 10.09.2015 - 07:53
fuente

2 respuestas

3

Cree una CA, importe el certificado de la CA en el almacén de certificados de su iPhone y luego use un proxy de intercepción que MITM procesa el tráfico TLS y lo vuelve a encriptar utilizando ese certificado de CA.

Esto funcionará con las aplicaciones que usan las funciones TLS del sistema, pero no con las que implementan su propio TLS con OpenSSL (ya que no usarán el almacén de certificados del sistema) ni las que hacen la fijación de certificados (tendrá que jailbreak para eludir eso).

    
respondido por el André Borie 10.09.2015 - 10:28
fuente
2

Descargue Burp Suite

Instale el certificado de CA de Burp (descárguelo desde enlace ) en el iPhone. Proxy iPhone a través de Burp en tu computadora!

Buena lectura: Instalación de CA Certificado

Algunas aplicaciones pueden tener el certificado del servidor web anclado. Para omitir la fijación de certificados, es posible que deba haber modificado la aplicación en sí misma, ya que la fijación se realiza mediante una tienda de CA específica de la aplicación.

Buenas lecturas: Vencer el PIN de SSL en la aplicación de Android de Coin - rotlogix

    
respondido por el feral_fenrir 14.09.2015 - 14:50
fuente

Lea otras preguntas en las etiquetas