kruzzik | (no subject)

(no subject)

Не получается настроить прокси на винде 8, чтобы снифить хттп трафик с айфона 5 ios 9.
Если вы поняли это и знаете как, протяните руку помощи плиз!

Flat | Top-Level Comments Only

Некоторые программы позволяют MitM, а некоторые — просто отказываются что-то делать. Скажем, редкий антивирус будет обновляться. если не увидет желаемого сертификата. Мне регулярно приходится и с MitMовыми проксями дело иметь, и с аппами, которые с ними не работают — заёбывает страшно.

А вапше-то — сказал в Андроеде юзать прокси (в моём случае — Солярис с Апачем №2 на сетке IPv6), всё работает (без MitM — я себе его не ставил) ;)

До сертификата еще дело не дошло, мне бы увидеть хотя бы какой-то трафик в снифере. А то похоже, у меня просто не так закоммутировано. Если тебе не лень, я тебе покажу мой сетап, вдруг ты сразу увидишь проблему?

А порт открыт? Допустим, ты пробовал использовать свой компьютер на Виндоус в качестве прокси с другого компьютера? Компьютер-прокси подключен через WiFi или LAN? PING IP телефона?

См. сетап ниже

Пардон, только сейчас очнулся. Я ближе к нашему вечеру посмотрю. Надо будет твою конфигурацию воспроизвести и сравнить записи. У меня, правда, только седьмые виндуза.

Никакой срочности, спасибо!

Значица, попробовал это Рыгалово. Конфигурация:

Трафик из телефонного Хрома:

И да, в процессе конфигурации виндузовый файервол пристал "чо, будем открывать?"

Так шта…

Cпасибо, что возился и тестировал. Я все повторил. Не работает (комп не пингуется с телефона).

С sslными сертификатами не ковырялся, но там, похоже, прозрачно — генеришь рыгальный серт, ставишь его в телефон.

А, и ещё — первое, что Рыгалово сделало после запуска — полезло на 54.246.133.196 (это чевой-то в амазоновом клауде).

(screened comment)

А если вместо wildcard дать ему IP Address? Wireshark показывает вообще какой-либо траффик на 8882? Может прокси не форвардит просто или дает отлуп....

Никакого трафика вообще не видно.

А какой ему адрес предложить вместо *?

Edited 2016-07-26 09:19 (UTC)

я бы попробовал 10.127.8.214. Еще вопрос в том доступен ли сей адрес с телефона. Но по идее должен быть - ведь они в одной подсети.

Поменял

результат тот же, телефон не коннектится, а в трекере никакого трафика.

А если с Safari на телефоне на http://10.127.8.214:8882 попробовать зайти - открывается страничка? Только настройки прокси сначала убери...

Нет, не открывается.

Safari could not open the page

Сам burp порт открыл - но за пределами хоста он недоступен.
Если телефон на том-же WiFi - значит проблема либо на Windows компьютере - например Firewall блокирует внешний траффик на 8882, либо WiFi router делает то же самое. Это можно проверить если есть еще один компьютер - зайти на тот же адрес или попробовать соединиться с помощью telnet на порт 8882.

Второго компьютера нет. У меня тоже большие подозрения по поводу встроенного виндового firewall. Открыл на нем порт 8882, но результат такой же.

Другой порт не пробовал?

Сейчас несколько ночных полетов подряд, потом попробую, буду держать в курсе. Спасибо за поддержку!

есть такая утилита netstat, посмотрите пока зывает ли она, что нужный вам порт вобще слушается: netstat -a -n -o
Он должен быть в списке listen как 10.127.8.214:8882 или 0.0.0.0:8882

Спасибо, посмотрю!

Flat | Top-Level Comments Only