Burp con Whatsapp

Navega tus respuestas
1

Mientras realizaba algunas pruebas en una aplicación de Android con la configuración de Burp como proxy (con https) no vi ningún tráfico proveniente de los mensajes de WhatsApp que recibí o envié.

Miré a mi alrededor en Burp, pero no puedo descubrir por qué esos mensajes no son interceptados (¿o tal vez no se envían al proxy?)

Mi configuración:

  • Burp escucha en 1234 en mi computadora
  • WiFi en el teléfono con configuración de proxy manual para el puerto 1234 de mi computadora

¿Alguien tiene una idea de por qué el mensaje de Whatsapp no se muestra en Burp (ni siquiera como mensaje cifrado o algo así)?

    
pregunta Wealot 15.03.2017 - 13:59
fuente

1 respuesta

2

WhatsApp no parece usar HTTP (S); en su sitio web dicen "En Windows Phone, iPhone y Android, los clientes con capacidad de encriptación de extremo a extremo usan Noise Pipes con Curve25519, AES-GCM, y SHA256 de Noise Protocol Framework para conexiones interactivas de larga duración ". que realmente no encaja con el tráfico HTTP típico.

Burp solo mira el tráfico HTTP (S) (y websockets). Por lo tanto, no vería nada más que se enviara, al igual que no ve las solicitudes de DNS cuando visita páginas web o conexiones SSH, incluso si están en el mismo servidor que se ve a través de HTTP.

Es posible que pueda verificar esto utilizando una herramienta como WireShark, que puede monitorear todos los paquetes que pasan a través de un dispositivo adecuado, aunque la configuración predeterminada en la mayoría de los enrutadores wifi es segregar el tráfico de diferentes dispositivos.

    
respondido por el Matthew 15.03.2017 - 18:18
fuente

Lea otras preguntas en las etiquetas

HTTPS vs SOCKS proxy Cómo filtrar direcciones con explotaciones de cadenas de formato