Estoy usando una aplicación que se conecta a un servidor a través de HTTPS y HTTP, ya monitoreé el tráfico HTTP, pero quiero ver el tráfico HTTPS y descifrarlo. Yo uso Kali Linux & Windows 7.
Primero debemos dirigirnos al elefante en la habitación. A menos que tenga permiso para probar estos sistemas o los dispositivos, aplicaciones y sistemas que está probando , esta actividad puede ser ilegal . Ahora, con eso fuera del camino:
Para descifrar el tráfico SSL (HTTPS), deberá tener una copia de la clave privada del servidor o generar su propia clave cert / private y utilizarla mientras MitM'ing la tráfico. Tenga en cuenta que la segunda opción dará lugar a errores de certificación para el cliente que él / ella deberá aceptar [de forma predeterminada] para continuar interactuando con el sitio / aplicación.
Su título dice desde su iPhone, pero su pregunta dice usar Win7 y Kali. Me quedo con Kali para esta respuesta porque es la forma más fácil de comenzar.
Un enfoque con Kali
De forma predeterminada, Kail viene instalado con un proxy web conocido como Burp Suite . < - Ese enlace lo llevará a configurar Burp up para interceptar el tráfico SSL. Puede el tráfico MitM configurando su navegador para que sea proxy a través del localhost (generalmente en TCP / 8080 de forma predeterminada). Luego, puede navegar al sitio (aceptar la advertencia de SSL) y ver su tráfico descifrado en Burp.
Un enfoque más complicado - También funcionará para teléfonos inteligentes
Necesitará generar un certificado e instalarlo en sus dispositivos para poder descifrar el tráfico más adelante. A continuación, debe realizar un proxy del tráfico a través de un dispositivo capaz de realizar el descifrado / inspección de paquetes. Puede encontrar una mejor descripción del proceso en aquí . Ese enlace es para un programa / configuración específico, pero el proceso es prácticamente el mismo, independientemente de la implementación específica.
Lea otras preguntas en las etiquetas tls iphone decryption