@savage_me

Какой софт использовать для анализа TCP/UDP соединений от приложений на Iphone, Ipad?

На iPhone, iPad установлено приложение. Оно отправляет как HTTP/HTTPS запросы, так и TCP/UDP запросы.
Ноутбук раздает Wi-Fi. Iphone/Ipad подсоединены к интернету через эту точку.
1. Wireshark показывает только хосты, к которым идет запрос от приложения. Но тело сообщения зашифровано и потому не может быть просмотрено.
2. Burp Suite дает возможность установить свой сертификат на iPhone/iPad и пропускать весь трафик через Burp. Но он показывает только HTTP/HTTPS запросы. А надо ловить еще TCP/UDP запросы и просматривать их тело.
3. Charles proxy дает возможность установить свой сертификат, как и Burp, но так же как и Burp ловит только HTTP/HTTPS соединения. Получилось настроить его, что бы он показывал соедения socket://... и перенаправлял их на свой хост, но тело запросов он все равно не показывает.

Какой софт показывает TCP/UDP с телом этих запросов?
  • Вопрос задан
  • 98 просмотров
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
Сись админ
1. Wireshark показывает только хосты, к которым идет запрос от приложения. Но тело сообщения зашифровано и потому не может быть просмотрено.


Сделайте WiFi сеть небезопасной (WEP или вообще общедоступной) и снифайте акулой. Как вариант.
Ответ написан
@rPman
Шифрование https это стандарт, не единственный, т.е. если у вас там не http то вам придется сначала понять, что за шифрование используется, т.е. одна из причин почему готовые прокси вам его не расшифровывают. Кстати если приложение само шифрованием занимается, установка сертификата может не решить проблемы, так как приложение может само следить за своими.
Ответ написан
h4r7w3l1
@h4r7w3l1
Можно и средствами iPhone отлично проводить анализ сетевого трафика:
Thor - Appstore link

230x0w.jpg

Платное, но оно того стоит. Отлично слушает трафик как с apple серверов так и защищенные apps ssl pining/etc
Можно выступать в роли прокси для внешнего подключения.

Стоит взглянуть лучше этот вариант bundle от разраба. Получите бесплатно полный комплект для автоматизации
и тестирования rest api.

Также многочисленные фишки в виде breakpoint, гибкие настройки фильтров, экспорт в curl/har и другие форматы. Воспроизведение и изменение запросов.
Проще говоря must have.

И вот еще, можно полностью бесплатно по-тестить 60 или 90 дней через test flight, ищите faq по линку:
https://github.com/PixelCyber/Thor
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
09 дек. 2019, в 20:26
2500 руб./за проект
09 дек. 2019, в 20:13
5000 руб./за проект
09 дек. 2019, в 19:33
500 руб./за проект