¿Cómo encuentra las claves SSL en Android (para descifrar SSL en WireShark)?

2

Estoy usando un emulador de Android en mi PC, luego inicio sesión en algunas aplicaciones (mientras ejecuto WireShark) y ahora estoy tratando de averiguar cómo descifrar el tráfico SSL.

Comprendo que necesito encontrar algún tipo de clave para lanzar a WireShark, pero no puedo descubrir cómo encontrar eso en el sistema operativo Android, o si es posible.

¿Alguna idea?

    
pregunta user3276588 25.05.2017 - 19:27
fuente

3 respuestas

1

¿El servidor en el que se está comunicando la aplicación con el suyo? Si es así, ¿puede exportar una copia del certificado e importarlo a Wirehark?

Si no es tuyo, entonces no tienes la clave privada para descifrar el tráfico. Es posible que pueda usar la aplicación como proxy para permitirle también romper la conexión TLS, pero parece que ya ha intentado con el hombre en el enfoque central.

Recuerde que todo el punto de SSL / TLS es detener la intercepción del tráfico, por lo que sin las claves originales no es posible "ver" en el canal de comunicaciones ininterrumpido.

    
respondido por el ISMSDEV 25.05.2017 - 19:42
fuente
1

Si su objetivo es analizar solo tráfico HTTP y HTTPS , entonces puede usar cualquier servidor proxy de intercepción http como Burp Suite o Squid .

Método: -

En primer lugar, cambie la configuración de red en Android para usar Burp Suite como servidor proxy. Luego genere un certificado autofirmado utilizando Burp Suite u Openssl e instale ese certificado en su dispositivo Android. (Si está generando un certificado utilizando Openssl, configure Burp Suite como corresponda). Ahora configure su red correctamente y abra los puertos para el servidor proxy.

Nota:-

Como algunas de las aplicaciones de Android utilizan otros protocolos como XMPP para comunicarse con el servidor. Por lo tanto, para XMPP este método no funcionará y tienes que confiar en wireshark para analizarlo. tráfico particular.

Sugerencia: -

Puede utilizar servidor proxy y Wireshark al mismo tiempo para aumentar la productividad.

    
respondido por el Mohit Rajain 25.07.2017 - 00:32
fuente
0
  

... o si es posible.

No hay una forma general de acceder a las claves maestras para una conexión TLS de una aplicación arbitraria en el sistema operativo Android. Puede haber formas específicas de aplicación o biblioteca para obtener la clave y hay otras formas de interceptar el tráfico TLS. Google tiene muchos resultados sobre este tema .

    
respondido por el Steffen Ullrich 25.05.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas