¿La mejor alternativa para monitorear el tráfico de manera segura?

1

Necesito monitorear el tráfico de Internet desde algunos teléfonos inteligentes (ellos quieren que yo los monitoree), y estoy tratando de determinar cuál sería la mejor configuración para mis requisitos.

Estaba pensando que lo que necesito es algo así como crear un servicio VPN, pero soy muy nuevo en este campo, así que no sé si vale la pena aprender / crear ese servicio (estoy comprobando openvpn right ahora).

Por otro lado, sí sé cómo usar proxies directos, y configuro un ejemplo muy simple con hoxy y Hice una solicitud como:

curl -x my.server.com:port http://httpbin.org/ip

y funcionó, e incluso pude modificar la solicitud y la respuesta de mi script hoxy . El problema surgió cuando intenté realizar una solicitud https que no permitía que el proxy funcionara (¿creo que necesito crear un certificado autofirmado? Esta sería la primera vez que lo intentaría). El problema con este enfoque sería cómo configurar el certificado y también cómo configurar el teléfono inteligente para que realmente lo use (quizás es lo mismo que una VPN y no lo estoy entendiendo correctamente).

Entonces, ¿cuál crees que sería el mejor enfoque aquí, asumiendo que estos teléfonos inteligentes me pueden dar toda la autoridad para monitorearlos?

    
pregunta eLRuLL 04.12.2017 - 02:50
fuente

2 respuestas

2

Lo que necesita va desde lo fácil (para el tráfico no cifrado), hasta lo difícil (tráfico general TLS), hasta lo imposible (tráfico TLS + fijación de pines).

  • El tráfico no cifrado que puede controlar con una simple puerta de enlace o proxy que los dispositivos móviles tienen que usar para el tráfico de Internet.
  • El tráfico encriptado TLS general se puede monitorear mediante una técnica MITM. Para ello, debe configurar un proxy TLS de confianza, que establezca la conexión TLS para el dispositivo. Esta es una tarea no trivial con muchas implicaciones de seguridad.
  • Si los dispositivos utilizan el certificado TLS +, no tendrá suerte. En este caso, el dispositivo espera un certificado específico y codificado, y, a menos que obtenga exactamente lo que quiere, no se establecerá ninguna conexión. Este es el caso, por ejemplo, para las conexiones de dispositivos iOS a la App Store de Apple.
respondido por el eins6180 04.12.2017 - 14:16
fuente
3

Ese es exactamente el problema con el que te encuentras. No puede descifrar el tráfico HTTPS sin tener una CA de confianza instalada en el teléfono, y las implicaciones de seguridad de poder hacerlo fácilmente no serían buenas.

Descifro el tráfico en ciertas unidades organizativas, pero los teléfonos aún bloquean los dominios. Es probable que no esperes el control, pero es lo que es.

    
respondido por el lupaanst 04.12.2017 - 03:39
fuente

Lea otras preguntas en las etiquetas