Nie na żywo na APP STRORE. Certyfikat nie może być już zapomniany przez wewnętrzne narzędzia Apple, a jeśli zostanie zastąpiony, odpowiadająca mu aplikacja zostanie domyślnie usunięta.
Porozmawiajmy tutaj o pakiecie IOS APP HTTPS w ramach pakietu capture
Pobierz i zainstaluj: CHALESPROXY
http://www.charlesproxy.com/
Zakładać
Włącz i ustaw proxy HTTP i SSL w ustawieniach Charles, menu -> Proxy ->, jak pokazano na rysunku:
Ustawienia HTTP proxy, pamiętaj, że numer portu to: 8888
Jak wspomniano powyżej, porwanie ruchu nie jest tematem tego artykułuJak dochodzi do porwania ruchu?W tym przykładzie Charles jest bezpośrednio wykorzystywany jako pośrednik do przejęcia ruchu. oraz zastosowanieSSL proxyZasymulujmy atak typu man-in-the-middle na żądanie HTTPS urządzenia iPhone'a, aby każdy mógł pomyśleć o metodzie ataku man-in-the-middle i zrozumieć, jak zapobiegać podobnym atakom w fazie rozwoju. 1) Charles ustawia agenta Włącz i ustaw proxy HTTP i SSL w ustawieniach Charles, menu -> Proxy ->, jak pokazano na rysunku: Ustawienia HTTP proxy, pamiętaj, że numer portu to: 8888
Ustawienia proxy SSL, możesz ustawić nazwę domeny, którą chcesz użyć SSL proxy na locatio{filtering}ns, tutaj Baidu Baifubao*.baifubao.com jest używany jako obiekt symulacji.
2) Ustawić proxy HTTP po stronie iPhone'a Uzyskaj adres IP obecnego komputera na Macu: ifconfig en0:
Jest też prosty sposób, przytrzymaj opcję + stuknij ikonę sieci WiFi w górnym menu na pasku menu:
Można zobaczyć, że adres IP obecnego komputera to: 192.168.199.249. Podłącz iPhone'a do tego samego WiFi co komputer, w ustawieniach iPhone'a: Wi-Fi -> Ikona szczegółów informacji po prawej stronie podłączonego WiFi -> HTTP proxy -> Instrukcja -> Ustaw proxy:
Po zakończeniu konfiguracji otwórz Safari i odwiedź stronę internetową, a gdy po pierwszym ustawieniu proxy pojawi się pole potwierdzenia proxy na iPhone'a, kliknij Zezwalaj. Następnie możesz zobaczyć żądanie HTTP na iPhonie na Charles. Aby uniknąć zbyt wielu żądań na Macu, które wpływają na przeglądanie i debugowanie zapytań HTTP na proxy iPhone'ie, możesz odznaczyć proxy Mac OS X w menu Charles' -> Proxy ->. Załóżmy, że odwiedzasz docelowy adres URL, który jest delegowanyhttp://www.baifubao.comWtedy nie możesz otworzyć strony internetowej. Ponieważ żądanie HTTPS iPhone'a zostało przechwycone przez Charlesa, ale iPhone nie może ufać certyfikatowi Charlesa, SSL Handshake zawodzi i połączenie HTTPS nie może zostać nawiązane.
3) Podrobienie certyfikatów Open Safari na iPhonie jest proxy i dostęphttp://www.charlesproxy.com/getsslwyświetli interfejs do instalacji pliku deskryptora, który zawiera certyfikat Charles root:
Uwaga: Ten certyfikat Charles jest wbudowany w Charles, a certyfikat można zapisać i zainstalować bezpośrednio w menu Pomoc > SSL proxy. Zainstalowany profil można przeglądać i zarządzać w ustawieniach urządzenia iPhone'a -> profilu Universal->. Po zakończeniu instalacji certyfikat Charles root zostanie dodany do listy zaufanych certyfikatów w systemie, a podcertyfikaty wydawane za pomocą tego certyfikatu również będą zaufane przez system. Charles wygeneruje certyfikat SSL dla nazwy domeny skonfigurowanej w poprzednich ustawieniach proxy SSL, tak aby sfałszowany certyfikat został podszyty. Możesz użyć proxy SSL Mac do sprawdzenia następujących rzeczy:
4) Walidacja wyników Pobierz aplikację Baidu, zaloguj się na swoje konto, a w My -> My Wallet uzyskasz dostęp do Baifubao:
Upewnij się, że zawartość pakietu żądań HTTPS została pomyślnie uzyskana. Z tego miejsca można przypuszczać, że aplikacja korzysta z domyślnej metody weryfikacji systemu: system ufa certyfikatowi SSL zwróconemu przez serwer man-in-the-middle, a aplikacja ufa tej weryfikacji i utrzymanie SSL jest skuteczne; Nie ma lokalnego sprawdzania certyfikatu serwera. To zagrożenie bezpieczeństwa, które istnieje dziś w wielu aplikacjach.
| 
Opublikowano 13.01.2016 10:24:06
|
|
|
|
