Apple ISO APP pentru a căuta pachetele HTTPS

După cum s-a menționat mai sus, deturnarea traficului nu este subiectul acestui articolCum are loc deturnarea traficului?În acest exemplu, Charles este folosit direct ca proxy pentru deturnarea traficului. și utilizareProxy SSLSă simulăm un atac man-in-the-middle asupra unei cereri HTTPS a unui dispozitiv iPhone, astfel încât toată lumea să poată gândi și înțelege metoda atacului man-in-the-middle și să înțeleagă cum să prevină atacuri similare în dezvoltare.

1) Charles îi pune la cale agentul

Activează și setează proxy-urile HTTP și SSL în Charles, Meniu -> Proxy -> Setări Proxy, așa cum se arată în figură:

Setări proxy-ului HTTP, vă rugăm să rețineți că numărul portului este: 8888

Setări pentru proxy-ul SSL, poți seta numele de domeniu pe care vrei să-l folosești pentru proxy SSL pe locatio{filtering}ns, aici Baifubao*.baifubao.com de la Baidu este folosit ca obiect de simulare.

2) Configurarea unui proxy HTTP pe partea iPhone

Obține adresa IP a mașinii actuale pe Mac:

ifconfig en0:

Există și o metodă simplă de a face asta: ține apăsată opțiunea + atinge pictograma rețelei WiFi în bara de meniu de sus:

Puteți vedea că adresa IP a calculatorului actual este: 192.168.199.249.

Conectează-ți iPhone-ul la același WiFi ca și calculatorul, în setările iPhone-ului: Wi-Fi -> Pictograma detalii Info în dreapta WiFi-ului conectat -> HTTP proxy -> Manual -> Configurează un proxy-ul HTTP:

După ce configurarea este finalizată, deschide Safari și vizitează o pagină web, iar când configurezi proxy-ul pentru prima dată, Charles va deschide o casetă de confirmare pentru proxy de cerere iPhone, făcând clic pe Permite. Apoi poți vedea cererea HTTP pe iPhone pe Charles. Pentru a evita ca prea multe cereri pe Mac să afecteze vizualizarea și depanarea cererilor HTTP pe iPhone-ul proxy, poți debifa proxy Mac OS X în Charles' Menu -> Proxy ->.

Să presupunem că vizitezi URL-ul de destinație care este delegathttp://www.baifubao.comAtunci nu poți deschide pagina web. Pentru că cererea HTTPS a iPhone-ului a fost interceptată de Charles, dar iPhone-ul nu poate avea încredere în certificatul lui Charles, Handshake-ul SSL eșuează și conexiunea HTTPS nu poate fi stabilită.

3) Falsificarea certificatelor falsificate

Deschide Safari pe iPhone-ul care urmează să fie proxy și acceshttp://www.charlesproxy.com/getsslva apărea interfața pentru instalarea fișierului descriptor, care conține certificatul rădăcină Charles:

Notă: Acest certificat Charles este integrat în Charles și poți salva și instala certificatul direct în meniul Ajutor - > SSL. Proxy (SSL). Profilul instalat poate fi vizualizat și gestionat în profilul Setări -> Universal-> al dispozitivului iPhone.

Odată ce instalarea este finalizată, certificatul rădăcină Charles va fi adăugat pe lista certificatelor de încredere din sistem, iar sub-certificatele emise folosind acest certificat vor fi, de asemenea, de încredere pentru sistem. Charles va genera un certificat SSL pentru numele de domeniu configurat în setările anterioare ale proxy-ului SSL, astfel încât certificatul falsificat să fie falsificat. Poți folosi proxy-ul SSL pentru Mac pentru a verifica următoarele:

4) Validarea rezultatelor

Descarcă aplicația Baidu, apoi conectează-te la contul tău, iar în My -> My Wallet vei accesa Baifubao:

Verificați că conținutul pachetului de cerere HTTPS a fost obținut cu succes. De aici, putem presupune că aplicația folosește metoda implicită de verificare a sistemului: sistemul are încredere în certificatul SSL returnat de serverul man-in-the-middle, iar aplicația are încredere în această verificare, iar handshake-ul SSL are succes; Nu există verificare locală a certificatului serverului. Acesta este un risc de securitate care există în multe aplicații astăzi.