Sitio web de Pentest disponible a través de VPN por aplicación

2

Estoy intentando interceptar el tráfico web con burp desde dispositivos móviles (Android y iPhone) que están inscritos en una solución MDM (MobileIron). Hay un sitio web específico que quiero usar como proxy, que está disponible solo a través del "navegador seguro", ya que el sitio web está alojado en una IP interna y el navegador seguro funciona como un "VPN por aplicación", lo que significa que el tráfico del navegador se canaliza directamente a la red interna. La tunelización está protegida por un certificado de cliente instalado en los dispositivos Android e iOS. No puedo rootear o jailbreak a los dispositivos.

Actualmente, he configurado un punto de acceso inalámbrico y la configuración del proxy en los dispositivos móviles está configurada para conectarse a Burp en mi computadora. Soy capaz de interceptar todo el tráfico que no está pasando por el navegador seguro. Sin embargo, los datos que pasan a través del navegador seguro no son interceptados. Parece como si la conexión estuviera en un túnel antes de transmitir a Burp.

¿Hay alguna forma en que pueda interceptar la comunicación con Burp sin el certificado del cliente?

    
pregunta torjus 14.11.2018 - 11:57
fuente

0 respuestas

Lea otras preguntas en las etiquetas