Apple ISO APP, lai pārmeklētu HTTPS paketes

Kā minēts iepriekš, satiksmes nolaupīšana nav šī raksta uzmanības centrāKā notiek satiksmes nolaupīšana?Šajā piemērā Čārlzs tiek tieši izmantots kā starpniekserveris, lai nolaupītu datplūsmu. un izmantojietSSL starpniekserverisSimulēsim man-in-the-middle uzbrukumu iPhone ierīces HTTPS pieprasījumam, lai ikviens varētu domāt un saprast man-in-the-middle uzbrukuma metodi un saprast, kā novērst līdzīgus uzbrukumus izstrādē.

1) Čārlzs izveido aģentu

Iespējojiet un iestatiet HTTP starpniekserveri un SSL starpniekserveri Čārlzs, izvēlne -> starpniekserveris -> starpniekservera iestatījums, kā parādīts attēlā:

HTTP starpniekservera iestatījumi, lūdzu, atcerieties, ka porta numurs ir: 8888

SSL starpniekservera iestatījumi, jūs varat iestatīt domēna nosaukumu, kuru vēlaties veikt SSL starpniekserveris uz locatio{filtering}ns, šeit Baidu Baifubao*.baifubao.com tiek izmantots kā simulācijas objekts.

2) Iestatiet HTTP starpniekserveri iPhone pusē

Iegūstiet pašreizējās ierīces IP adresi Mac datorā:

ifconfig lv0:

Ir arī vienkāršs veids, kā to izdarīt, turiet nospiestu opciju + pieskarieties WiFi tīkla ikonai augšējā izvēlnes joslā:

Jūs varat redzēt, ka pašreizējā datora IP adrese ir: 192.168.199.249.

Savienojiet savu iPhone tālruni ar to pašu Wi-Fi kā datoru, iPhone iestatījumos: Wi-Fi -> Informācijas informācijas ikona pa labi no pievienotā WiFi -> HTTP starpniekservera -> Manuāla -> Iestatiet HTTP starpniekserveri:

Kad iestatīšana ir pabeigta, atveriet Safari un apmeklējiet tīmekļa lapu, un, pirmo reizi iestatot starpniekserveri, Čārlzs parādīs iPhone pieprasījuma starpniekservera apstiprinājuma lodziņu, noklikšķiniet uz Atļaut. Tad jūs varat redzēt HTTP pieprasījumu iPhone vietnē Charles. Lai izvairītos no pārāk daudziem Mac pieprasījumiem, kas ietekmē HTTP pieprasījumu skatīšanu un atkļūdošanu starpniekserverī iPhone, varat noņemt atzīmi no Mac OS X starpniekservera Čārlza izvēlnē -> starpniekserveris ->.

Pieņemsim, ka apmeklējat deleģēto galamērķa URLhttp://www.baifubao.comTad jūs nevarat atvērt tīmekļa lapu. Tā kā Čārlzs ir pārtvēris iPhone HTTPS pieprasījumu, bet iPhone nevar uzticēties Čārlza sertifikātam, SSL rokasspiediens neizdodas un HTTPS savienojumu nevar izveidot.

3) Viltotu sertifikātu viltošana

Atveriet Safari iPhone starpniekserverī un piekļūstiethttp://www.charlesproxy.com/getsslparādīsies interfeiss deskriptora faila instalēšanai, kas satur Kārļa saknes sertifikātu:

Piezīme: Šis Čārlza sertifikāts ir iebūvēts Čārlzā, un jūs varat saglabāt un instalēt sertifikātu tieši izvēlnē Palīdzība -> SSL starpniekserveris. Instalēto profilu var apskatīt un pārvaldīt iPhone ierīces Settings -> Universal-> profilā.

Kad instalēšana ir pabeigta, Charles saknes sertifikāts tiks pievienots uzticamo sertifikātu sarakstam sistēmā, un sistēma uzticēsies arī apakšsertifikātiem, kas izsniegti, izmantojot šo sertifikātu. Čārlzs ģenerēs SSL sertifikātu domēna nosaukumam, kas konfigurēts iepriekšējos SSL starpniekservera iestatījumos, lai viltotais sertifikāts tiktu viltots. Varat izmantot Mac SSL starpniekserveri, lai pārbaudītu tālāk norādīto.

4) Rezultātu apstiprināšana

Lejupielādējiet Baidu lietotni, pēc tam piesakieties savā kontā un sadaļā Mans -> Mans maks jūs piekļūsiet Baifubao:

Pārbaudiet, vai HTTPS pieprasījuma pakotnes saturs ir veiksmīgi iegūts. No šejienes mēs varam uzminēt, ka lietotne izmanto sistēmas noklusējuma verifikācijas metodi: sistēma uzticas SSL sertifikātam, ko atgriezis man-in-the-middle serveris, un lietotne uzticas šai verifikācijai, un SSL rokasspiediens ir veiksmīgs; Servera sertifikāta lokālā salīdzināšana nenotiek. Tas ir drošības apdraudējums, kas mūsdienās pastāv daudzās lietotnēs.