Ne živě na APP STRORE. Certifikát již nelze zapomenout interními nástroji Applu a pokud je nahrazen, příslušná aplikace bude ve výchozím nastavení smazána.
Pojďme si zde povědět o balíčku IOS APP HTTPS pro zachycení
Stáhněte a nainstalujte: CHALESPROXY
http://www.charlesproxy.com/
Ustavit
Povolte a nastavte HTTP proxy a SSL proxy v Charles, Menu -> Proxy -> Proxy Settings, jak je znázorněno na obrázku:
Nastavení HTTP proxy, prosím, pamatujte, že číslo portu je: 8888
Jak bylo zmíněno výše, únos dopravy není hlavním tématem tohoto článkuJak dochází k únosům dopravy?V tomto příkladu je Charles přímo použit jako zástupce k únosu dopravy. a použitíSSL proxySimulujme útok typu man-in-the-middle na HTTPS požadavek zařízení iPhone, aby všichni mohli přemýšlet o metodě man-in-the-middle a pochopit způsob, jak podobným útokům předcházet ve vývoji. 1) Charles agenta připraví Povolte a nastavte HTTP proxy a SSL proxy v Charles, Menu -> Proxy -> Proxy Settings, jak je znázorněno na obrázku: Nastavení HTTP proxy, prosím, pamatujte, že číslo portu je: 8888
SSL proxy nastavení, můžete nastavit doménové jméno, které chcete použít SSL proxy na locatio{filtering}ns, zde se Baiduův Baifubao*.baifubao.com používá jako simulační objekt.
2) Nastavte HTTP proxy na straně iPhonu Získejte IP adresu aktuálního počítače na Macu: ifconfig en0:
Existuje také jednoduchý způsob, jak to udělat, podržet tlačítko+klepnout na ikonu WiFi sítě v horním menu panelu:
Můžete vidět, že IP adresa aktuálního počítače je: 192.168.199.249. Připojte svůj iPhone ke stejné WiFi jako počítač v nastavení iPhonu: Wi-Fi -> Ikona detailů vpravo od připojené WiFi -> HTTP proxy -> Manuál -> Nastavte HTTP proxy:
Po dokončení nastavení otevřete Safari a navštivte webovou stránku, a když proxy poprvé nastavíte, Charles se zobrazí potvrzovací okno pro iPhone request proxy, klikněte na Povolit. Pak můžete vidět HTTP požadavek na iPhonu na Charlesovi. Aby se předešlo příliš mnoha požadavkům na Macu, které by ovlivňovaly zobrazení a ladění HTTP požadavků na proxy iPhonu, můžete v Charlesově menu -> Proxy -> odškrtnout Mac OS X Proxy proxy. Předpokládejme, že navštěvujete cílovou URL, která je delegovánahttp://www.baifubao.comPak nemůžete otevřít webovou stránku. Protože žádost iPhonu o HTTPS byla zachycena Charlesem, ale iPhone nemůže věřit Charlesovu certifikátu, SSL Handshake selže a nelze navázat HTTPS spojení.
3) Falšování certifikátů Open Safari na iPhonu je proxy a přístuphttp://www.charlesproxy.com/getsslzobrazí rozhraní pro instalaci deskriptorového souboru, který obsahuje kořenový certifikát Charles:
Poznámka: Tento Charles certifikát je zabudovaný v Charlesovi a můžete jej uložit a nainstalovat přímo v menu Nápověda > SSL proxy. Nainstalovaný profil lze zobrazit a spravovat v nastavení zařízení iPhone -> profilu Universal->. Po dokončení instalace bude kořenový certifikát Charles přidán do seznamu důvěryhodných certifikátů v systému a podcertifikáty vydané tímto certifikátem budou systémem také důvěryhodné. Charles vygeneruje SSL certifikát pro doménové jméno nakonfigurované v předchozích SSL proxy nastaveních, aby byl padělaný certifikát falšován. Můžete použít SSL proxy pro Mac k ověření následujícího:
4) Validace výsledků Stáhněte si aplikaci Baidu, poté se přihlaste ke svému účtu a v sekci My -> My Wallet získáte přístup k Baifubao:
Ujistěte se, že obsah balíčku požadavků HTTPS byl úspěšně získán. Z tohoto místa můžeme odhadnout, že aplikace používá výchozí metodu ověřování systému: systém důvěřuje SSL certifikátu vrácenému serverem man-in-the-middle, aplikace této ověření důvěřuje a SSL handshake je úspěšný; Neexistuje žádné lokální křížové ověřování serverového certifikátu. To je bezpečnostní riziko, které dnes existuje v mnoha aplikacích.
| 
Zveřejněno 13.01.2016 10:24:06
|
|
|
|
