Ei ole otseülekandes APP STRORE'is. Apple'i sisemised tööriistad ei saa sertifikaati enam unustada ning kui see asendatakse, kustutatakse vastav APP vaikimisi.
Räägime nüüd ios rakenduse HTTPS paketist, mis kuulub salvestuspaketi
Laadi alla ja paigalda: CHALESPROXY
http://www.charlesproxy.com/
Seadistada
Luba ja seadista HTTP ja SSL proxy Charles, menüü -> Proxy -> Proxy seadistus, nagu joonisel näidatud:
HTTP proksi seaded, palun pidage meeles, et pordi number on: 8888
Nagu eespool mainitud, ei ole liikluse kaaperdamine selle artikli keskmesKuidas toimub liikluse kaaperdamine?Selles näites kasutatakse Charlesi otse liikluse kaaperdamiseks. ja kasutusSSL-proxySimuleerime man-in-the-middle rünnakut iPhone'i seadme HTTPS-päringule, et kõik saaksid mõelda ja mõista man-in-the-middle rünnaku meetodit ning mõista, kuidas sarnaseid rünnakuid arenduses ennetada. 1) Charles seadistab agendi Luba ja seadista HTTP ja SSL proxy Charles, menüü -> Proxy -> Proxy seadistus, nagu joonisel näidatud: HTTP proksi seaded, palun pidage meeles, et pordi number on: 8888
SSL proxy seaded, saad määrata soovitud domeeninime SSL proxy locatio{filtering}ns-is, siin kasutatakse simulatsiooniobjektina Baidu's Baifubao*.baifubao.com.
2) Seadista iPhone'i poolele HTTP proxy Hangi praeguse masina IP-aadress Macis: ifconfig en0:
Selleks on ka lihtne viis – hoida all valikut+puudutada WiFi võrgu ikooni ülemises menüüribal:
Näete, et praeguse arvuti IP-aadress on: 192.168.199.249. Ühenda oma iPhone sama WiFi-ga nagu arvuti, iPhone'i seadetes: Wi-Fi -> Info ikoon ühendatud WiFi paremal -> HTTP proxy -> Manual -> Seadista HTTP proxy:
Kui seadistamine on lõpetatud, ava Safari ja külasta veebilehte, ning kui seadistad proksi esimest korda, avab Charles iPhone'i päringu proksi kinnituskasti, klõpsa "Luba". Siis näed HTTP-päringut iPhone'is Charles'il. Selleks, et vältida liiga paljude päringute mõju Macil HTTP-päringute vaatamisele ja silumisele proksitud iPhone'is, saate eemaldada Mac OS X Proxy Charles'i menüüst -> Proxy ->. Oletame, et külastate sihtkoha URL-i, mida delegeeritaksehttp://www.baifubao.comSiis ei saa sa veebilehte avada. Kuna iPhone'i HTTPS-päringu on Charles kinni püüdnud, kuid iPhone ei saa usaldada Charlesi sertifikaati, ebaõnnestub SSL käepigistus ja HTTPS-ühendust ei saa luua.
3) Võltsitud sertifikaadi võltsimine Open Safari iPhone'is, mis on proxy ja ligipääshttp://www.charlesproxy.com/getsslavab descriptor-faili paigaldamise liidese, mis sisaldab Charlesi juursertifikaati:
Märkus: See Charles'i sertifikaat on Charlesi sisseehitatud ja saate sertifikaadi salvestada ning paigaldada otse menüüsse Help - > SSL Proxying. Paigaldatud profiili saab vaadata ja hallata iPhone'i seadme seadete > Universal-> profiilis. Kui paigaldus on lõpetatud, lisatakse Charlesi juursertifikaat süsteemi usaldusväärsete sertifikaatide nimekirja ning selle sertifikaadiga väljastatud alamsertifikaadid on samuti süsteemi poolt usaldatud. Charles genereerib SSL-sertifikaadi domeeninimele, mis on konfigureeritud eelnevates SSL proxy seadetes, nii et võltsitud sertifikaat võltsitakse. Saad kasutada Maci SSL proxyt, et kontrollida järgmist:
4) Tulemuste valideerimine Laadi alla Baidu rakendus, logi sisse oma kontole ja My -> My Walletis pääseb ligi Baifubaole:
Veendu, et HTTPS-päringupaketi sisu on edukalt saadud. Siit võime oletada, et rakendus kasutab süsteemi vaikimisi verifitseerimismeetodit: süsteem usaldab man-in-the-middle serveri tagastatud SSL-sertifikaati, rakendus usaldab seda kinnitust ja SSL käepigistus õnnestub; Serveri sertifikaadi kohalikku ristkontrolli ei toimu. See on turvarisk, mis esineb paljudes rakendustes tänapäeval.
| 
Postitatud 13.01.2016 10:24:06
|
|
|
|
