¿Puedo configurar un Proxy de conexión 3g / 4g para la prueba de lápiz de la aplicación de mesa / teléfono?

Navega tus respuestas
1

Me gustaría configurar un entorno de prueba para aplicaciones de teléfonos inteligentes y tabletas que puedan interceptar comunicaciones 3g / 4g y proporcionar un volcado de tráfico. Me gustaría ver todo el tráfico de 3g / 4g que viene del dispositivo.

Las conexiones inalámbricas son sencillas porque puedo configurar un proxy en algún lugar de la cadena de comunicaciones, pero no estoy seguro de que esto sea posible para conexiones móviles de más de 3g / 4g.

Es importante que el teléfono inteligente no se dé cuenta de que está siendo procesado, ya que esto puede afectar el comportamiento de cualquier aplicación que esté probando, por lo que necesito alguna forma de interceptar (enviar por proxy) el tráfico celular sin usar ningún proxy incorporado. configuración.

¿Es esto posible?

    
pregunta David Scholefield 16.11.2016 - 10:12
fuente

4 respuestas

1

La mayoría de los dispositivos podrían tener un proxy configurado, que sería invisible para la aplicación. Personalmente uso proxydroid (o similar) en Android e IPtables en iPhone. Es posible que sus dispositivos deban ser rooteados (y todas las aplicaciones parcheadas para evitar la detección de raíz). También se enfrentará a la fijación de certificados como lo haría con una conexión WiFi y tendrá que parchear la aplicación para evitar esto. (a menos que tenga la clave privada para el certificado SSL del destino, lo cual es improbable a menos que sea el administrador del servidor de destino)

A través de una conexión 3G / 4G, necesitarías ejecutar tu servidor proxy en una máquina con una dirección IP pública. Los servidores de VPS son útiles para esto.

Como alternativa, puede llevar el teléfono a una red privada virtual (VPN) a una red que usted controla y pasarle información de DNS falsa utilizando DNSMasquerade o similar: puede configurar un servidor con su proxy que funcione en los puertos 80 y 443 y proporcionar la IP a ese servidor como respuesta a cualquier solicitud de DNS realizada por el teléfono. (es posible que deba realizarse un enrutamiento de capa 3 más complicado si la aplicación utiliza direcciones IP directamente)

No puede transmitir / recibir datos en las bandas de radio asignadas a 3G / 4G en la mayoría de las jurisdicciones debido a las leyes de telegrafía inalámbrica. Si desea falsificar una red 3g / 4g sin violar ninguna ley, puede configurar una jaula de Faraday (use una solución comercial certificada), configurar su propia estación base usando un SDR y openBTS o similar y rastrear / proxy el tráfico desde la función del operador de la red móvil (cualquier encriptación GSM / UTMS / 4G en el canal se realizará usando sus parámetros, pero todavía tendrá que mitigar el tráfico de capa superior (HTTPS, etc.). Esto funciona en la mayoría de los casos, aunque verifique con Las leyes locales / un abogado con experiencia en su jurisdicción primero. El hardware para hacer esto puede ser costoso.

El uso de una femtocélula disponible comercialmente pirateada puede ser una forma más sencilla de hacer esto, aunque esto probablemente aún infrinja muchas leyes y probablemente su acuerdo de usuario con el operador de red. Proceda con precaución. Los MNO monitorean activamente los intentos de eludir las protecciones en sus dispositivos y emplean consultores externos para tratar de romper su seguridad. Algunos pueden usar conexiones VPN para el MNO, aunque no he examinado lo suficiente como para confirmar o negar completamente esto. Un ejemplo anterior de este enfoque se encuentra aquí, aunque tenga en cuenta que todavía deberá interrumpir el cifrado HTTPS / indicar a su dispositivo que envíe el tráfico a un proxy. Alojar su servidor proxy en una dirección IP pública o usar su propia VPN es probablemente un enfoque mucho más simple (y legalmente más seguro). enlace

    
respondido por el Stu W 16.11.2016 - 10:36
fuente
0

Para poder redirigir el tráfico a un proxy, necesitará un punto final de red que controle. En esta situación, parece que solo tienes control sobre el dispositivo y, por lo tanto, el proxy tendrá que estar en algún lugar del dispositivo. Tienes dos opciones para esto:

  1. Proxy local : puede configurar un proxy en el teléfono, una excelente aplicación para esto es Captura de paquetes .
  2. Proxy : configura un proxy en cualquier servidor y configura las configuraciones del teléfono para que funcionen a través del proxy que configuraste.
respondido por el Bubble Hacker 16.11.2016 - 10:31
fuente
0

Ahora, es posible implementar una estación base LTE (como lo dicen otras personas en este hilo), pero es bastante costoso ya que el hardware para manejar las frecuencias y el ancho de banda utilizado en 3G / 4G es ).

Si desea realizar pruebas de caja negra en aplicaciones de teléfonos inteligentes, puede echar un vistazo a los emuladores (como el que se incluye en el SDK de Android, por ejemplo).

    
respondido por el binarym 16.11.2016 - 16:56
fuente
0

Puede ponerse en contacto con un operador de telefonía móvil y ver si proporcionan APN privados. Esos le enviarán todo el tráfico de las tarjetas SIM a través de un túnel VPN y están diseñados para que las empresas puedan colocar los dispositivos móviles de sus empleados en la red corporativa sin usar un cliente VPN en el dispositivo (no puedo creer que alguien es lo suficientemente loco como para confiar en un operador de telefonía móvil con acceso completo a la red de la empresa, pero supongo que como tienen tales planes, debe haber clientes para ello.

Mire a los proveedores más pequeños y a los MVNO, en la mayoría de los casos podría obtener un mejor precio.

    
respondido por el André Borie 05.05.2017 - 09:05
fuente

Lea otras preguntas en las etiquetas

NIST SP 800-90A DRBG, ¿se trata de un resultado incorrecto después del algoritmo? ¿Se corrigieron los pasos correctos del algoritmo? Cómo mantener privado el tráfico web con una conexión de intenet por satélite