Sniff API request a través de proxy

Navega tus respuestas
1

Tengo una aplicación de iOS que consume una API. Esa aplicación apesta, así que estaba tratando de "descubrir" esa API y hacer que mi propia aplicación consumiera esa API.

El problema es que la API está bajo SSL / TSL, así que intenté usar Wireshark con naturalidad, sin suerte ya que la URL está oculta debido a SSL.

¿Es posible configurar un servidor proxy WIFI, hacer que mi teléfono confíe en ese proxy e intentar descifrar el tráfico en ese servidor proxy?

Soy un poco nuevo en todo lo relacionado con la detección de paquetes y la auditoría de red, por lo que estoy tratando de aportar algunas ideas.

¡Gracias!

    
pregunta Juan 16.03.2017 - 15:47
fuente

1 respuesta

1

Sí, mediante el uso de un proxy de interceptación como BurpSuite ( enlace ). Cuando configura su dispositivo para usar esa máquina como un proxy; puede navegar a " enlace " para descargar el certificado de CA. Esto te impide tener que hacer todo eso tú mismo.

Cuando importa e instala ese certificado, puede ver el tráfico HTTPS descifrado que pasa a través de su proxy; es decir, a menos que las aplicaciones que está buscando realicen algún tipo de anclaje de certificados; entonces dejarán de funcionar.

    
respondido por el ndrix 16.03.2017 - 20:09
fuente

Lea otras preguntas en las etiquetas

HTTPoxy - ¿Qué pasa con HTTPS_PROXY cuando se trata de la vulnerabilidad de HTTPoxy? Es posible interceptar el tráfico de la máquina virtual invitada en el Burpsuite de la máquina host