"Apple" ISO APP HTTPS paketams tikrinti

Kaip minėta aukščiau, eismo užgrobimas nėra šio straipsnio akcentasKaip vyksta eismo užgrobimas?Šiame pavyzdyje Charlesas tiesiogiai naudojamas kaip tarpinis serveris srautui užgrobti. ir naudotiSSL tarpinis serverisImituokime "man-in-the-middle" ataką prieš "iPhone" įrenginio HTTPS užklausą, kad visi galėtų galvoti ir suprasti "man-in-the-middle" atakos metodą ir suprasti, kaip užkirsti kelią panašioms atakoms kuriant.

1) Charlesas nustato agentą

Įjunkite ir nustatykite HTTP tarpinį serverį ir SSL tarpinį serverį Charles, Meniu -> Proxy -> Proxy Setting, kaip parodyta paveikslėlyje:

HTTP tarpinio serverio nustatymai, atminkite, kad prievado numeris yra: 8888

SSL tarpinio serverio nustatymus, galite nustatyti domeno vardą, kurį norite atlikti SSL tarpinis serveris locatio{filtering}ns, čia Baidu Baifubao*.baifubao.com naudojamas kaip modeliavimo objektas.

2) Nustatykite HTTP tarpinį serverį "iPhone" pusėje

Gaukite dabartinio įrenginio IP adresą "Mac":

ifconfig lt0:

Taip pat yra paprastas būdas tai padaryti, laikykite nuspaudę parinktį + bakstelėkite "WiFi" tinklo piktogramą viršutinėje meniu juostoje:

Matote, kad dabartinio kompiuterio IP adresas yra: 192.168.199.249.

Prijunkite "iPhone" prie to paties "WiFi" kaip ir kompiuteris, "iPhone" nustatymuose: "Wi-Fi" -> Informacijos informacijos piktograma prijungto "WiFi" -> HTTP tarpinio serverio dešinėje -> Vadovas -> Nustatykite HTTP tarpinį serverį:

Baigę sąranką, atidarykite "Safari" ir apsilankykite tinklalapyje, o kai pirmą kartą nustatysite tarpinį serverį, Charlesas pasirodys "iPhone" užklausos tarpinio serverio patvirtinimo laukelis, spustelėkite Leisti. Tada galite pamatyti HTTP užklausą "iPhone" Charlese. Kad per daug "Mac" užklausų neturėtų įtakos HTTP užklausų peržiūrai ir derinimui tarpiniame "iPhone", galite panaikinti "Mac OS X" tarpinio serverio žymėjimą Charleso meniu -> tarpinis serveris ->.

Tarkime, kad lankotės deleguotame paskirties URLhttp://www.baifubao.comTada negalite atidaryti tinklalapio. Kadangi "iPhone" HTTPS užklausą perėmė Charlesas, bet "iPhone" negali pasitikėti Charleso sertifikatu, SSL rankos paspaudimas nepavyksta ir HTTPS ryšio užmegzti negalima.

3) Suklastotas sertifikato klastojimas

Atidarykite "Safari" tarpiniame serveryje esančiame "iPhone" ir pasiekitehttp://www.charlesproxy.com/getsslpasirodys sąsaja, skirta įdiegti aprašo failą, kuriame yra Charles šakninis sertifikatas:

Pastaba: Šis Charles sertifikatas yra integruotas į Charles, ir jūs galite išsaugoti ir įdiegti sertifikatą tiesiai meniu Pagalba -> SSL Proxying. Įdiegtą profilį galima peržiūrėti ir tvarkyti "iPhone" įrenginio nustatymuose -> "Universal->" profile.

Kai diegimas bus baigtas, "Charles" šakninis sertifikatas bus įtrauktas į patikimų sistemos sertifikatų sąrašą, o sistema taip pat pasitikės subsertifikatais, išduotais naudojant šį sertifikatą. Charlesas sugeneruos SSL sertifikatą domeno vardui, sukonfigūruotam ankstesniuose SSL tarpinio serverio nustatymuose, kad suklastotas sertifikatas būtų suklastotas. Naudodami "Mac" SSL tarpinį serverį galite patikrinti:

4) Rezultatų patvirtinimas

Atsisiųskite "Baidu" programą, tada prisijunkite prie savo paskyros ir "Mano piniginėje" -> mano piniginėje pasieksite "Baifubao":

Patikrinkite, ar sėkmingai gautas HTTPS užklausos paketo turinys. Iš čia galime spėti, kad programa naudoja numatytąjį sistemos patvirtinimo metodą: sistema pasitiki SSL sertifikatu, kurį grąžina "man-in-the-middle" serveris, o programa pasitiki šiuo patvirtinimu, o SSL rankos paspaudimas yra sėkmingas; Nėra vietinio serverio sertifikato kryžminio tikrinimo. Tai yra saugumo pavojus, kuris šiandien egzistuoja daugelyje programų.