¿Cómo espiar y descifrar la comunicación HTTP de un dispositivo IoT?

Question

¿Cómo espiar y descifrar la comunicación HTTP de un dispositivo IoT?

#1 de CD Rohling (0 votos)

0

Estoy intentando configurar un escenario MitM entre un dispositivo IoT y una WAN. Es posible y bastante fácil lograr lo mismo para la aplicación que se ejecuta en un dispositivo móvil configurando el certificado de mi servidor proxy (Fiddler) como de confianza.

Dado que el dispositivo IoT que se está probando no le permite hacer que considere el certificado como confiable, estoy buscando los métodos alternativos. ¿Hay alguna forma de interrumpir la conexión HTTP y ver todo el contenido como texto sin formato?

tls certificates man-in-the-middle iot sniffing

pregunta dekemra 05.11.2018 - 11:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates man-in-the-middle iot sniffing

Endurecimiento de un proceso de autenticación basado en clave asimétrica ¿Debo hacer una copia de seguridad de las contraseñas seguras automáticas de iCloud?

score 0 · Answer 1

¿Hay alguna forma de interrumpir la conexión HTTP y ver todo el contenido como texto sin formato?

Definitivamente sí. Hay una forma de lograrlo, pero no es tan fácil como parece. La técnica que está buscando se llama inspección SSL. Se utiliza en muchos firewalls o IDSs / IPSs para interceptar una conexión HTTPS. Primero está estableciendo una conexión TLS con su dispositivo IoT. Si desea conectarse a un servidor, la solicitud se envía a su PC y la descifra. Después, lo vuelve a cifrar y lo redirige al servidor solicitado. Para su comprensión tengo esta imagen: ElfirewallenestaimagenmuestrasuPC.

Siahoraquiereprobarestoensured,puedeusar SSL Strip . Creo que esto funcionará para ti.