Nie naživo na APP STRORE. Certifikát už nie je možné zabudnúť internými nástrojmi Apple a ak je nahradený, zodpovedajúca aplikácia bude predvolene vymazaná.
Tu sa poďme porozprávať o IOS APP HTTPS balíku zachytávacieho balíka
Stiahnuť a nainštalovať: CHALESPROXY
http://www.charlesproxy.com/
Pripraviť
Zapnite a nastavte HTTP proxy a SSL proxy v Charles, Menu -> Proxy -> Proxy Settings, ako je znázornené na obrázku:
Nastavenia HTTP proxy, prosím, pamätajte, že číslo portu je: 8888
Ako už bolo spomenuté, únos dopravy nie je predmetom tohto článkuAko dochádza k únosu dopravy?V tomto príklade je Charles priamo použitý ako proxy na únos dopravy. a použitieSSL proxySimulujme útok man-in-the-middle na HTTPS požiadavku zariadenia iPhone, aby každý mohol premýšľať o metóde man-in-the-middle útoku a pochopiť, ako predchádzať podobným útokom vo vývoji. 1) Charles pripraví agenta Zapnite a nastavte HTTP proxy a SSL proxy v Charles, Menu -> Proxy -> Proxy Settings, ako je znázornené na obrázku: Nastavenia HTTP proxy, prosím, pamätajte, že číslo portu je: 8888
SSL proxy, môžete nastaviť doménové meno, ktoré chcete použiť SSL proxy na locatio{filtering}ns, tu sa ako simulačný objekt používa Baiduho Baifubao*.baifubao.com.
2) Nastaviť HTTP proxy na iPhone strane Získajte IP adresu aktuálneho počítača na Macu: ifconfig en0:
Existuje aj jednoduchý spôsob, ako to urobiť, podržať možnosť + ťuknúť na ikonu WiFi siete v hornom menu paneli:
Vidíte, že IP adresa aktuálneho počítača je: 192.168.199.249. Pripojte svoj iPhone na rovnakú WiFi ako počítač, v nastaveniach iPhonu: Wi-Fi -> Ikona detailov napravo od pripojenej WiFi -> HTTP proxy -> Manuál -> Nastavte HTTP proxy:
Po dokončení nastavenia otvorte Safari a navštívte webovú stránku, a keď prvýkrát nastavíte proxy, Charles sa zobrazí potvrdzovacie okno pre iPhone request proxy, kliknite na Povoliť. Potom môžete vidieť HTTP požiadavku na iPhone na Charlesovi. Aby ste predišli príliš veľkému množstvu požiadaviek na Macu, ktoré by ovplyvňovalo zobrazenie a ladenie HTTP požiadaviek na proxy iPhone, môžete odškrtnúť Mac OS X Proxy v Charlesovom menu -> Proxy ->. Predpokladajme, že navštevujete cieľovú URL, ktorá je delegovanáhttp://www.baifubao.comPotom nemôžete otvoriť webovú stránku. Keďže HTTPS požiadavka iPhonu bola zachytená Charlesom, ale iPhone nemôže dôverovať Charlesovmu certifikátu, SSL Handshake zlyhá a HTTPS spojenie sa nepodarí nadviazať.
3) Falošné falšovanie certifikátov Open Safari na iPhone je proxy a prístuphttp://www.charlesproxy.com/getsslzobrazí sa rozhranie na inštaláciu deskriptorového súboru, ktorý obsahuje koreňový certifikát Charles:
Poznámka: Tento Charles certifikát je zabudovaný v Charlesovi a certifikát môžete uložiť a nainštalovať priamo v menu Pomoc > SSL proxy. Nainštalovaný profil je možné zobraziť a spravovať v nastaveniach zariadenia iPhone -> profile Universal->. Po dokončení inštalácie bude Charlesov koreňový certifikát pridaný do zoznamu dôveryhodných certifikátov v systéme a podcertifikáty vydané pomocou tohto certifikátu budú systémom tiež dôveryhodné. Charles vygeneruje SSL certifikát pre doménu nakonfigurovanú v predchádzajúcich nastaveniach SSL proxy, aby sa falšovaný certifikát sfalšoval. Môžete použiť Mac SSL proxy na kontrolu nasledujúcich:
4) Validácia výsledkov Stiahnite si aplikáciu Baidu, potom sa prihláste do svojho účtu a v My -> My Wallet budete mať prístup k Baifubao:
Uistite sa, že obsah balíka požiadaviek HTTPS bol úspešne získaný. Odtiaľ môžeme predpokladať, že aplikácia používa predvolenú metódu overovania systému: systém dôveruje SSL certifikátu vrátenému serverom man-in-the-middle, aplikácia dôveruje tomuto overeniu a SSL handshake je úspešný; Nedochádza k lokálnemu krížovému overovaniu certifikátu servera. Toto je bezpečnostné riziko, ktoré dnes existuje v mnohých aplikáciách.
| 
Zverejnené 13. 1. 2016 10:24:06
|
|
|
|
