Estoy intentando interceptar el tráfico web con burp desde dispositivos móviles (Android y iPhone) que están inscritos en una solución MDM (MobileIron). Hay un sitio web específico que quiero usar como proxy, que está disponible solo a través del "navegador seguro", ya que el sitio web está alojado en una IP interna y el navegador seguro funciona como un "VPN por aplicación", lo que significa que el tráfico del navegador se canaliza directamente a la red interna. La tunelización está protegida por un certificado de cliente instalado en los dispositivos Android e iOS. No puedo rootear o jailbreak a los dispositivos.
Actualmente, he configurado un punto de acceso inalámbrico y la configuración del proxy en los dispositivos móviles está configurada para conectarse a Burp en mi computadora. Soy capaz de interceptar todo el tráfico que no está pasando por el navegador seguro. Sin embargo, los datos que pasan a través del navegador seguro no son interceptados. Parece como si la conexión estuviera en un túnel antes de transmitir a Burp.
¿Hay alguna forma en que pueda interceptar la comunicación con Burp sin el certificado del cliente?