iPhoneからデスクトップへのトラフィックのルーティングとその逆
ペネトレーションテスト用のiOSアプリがいくつかあり、ターゲットサーバーにはジェイルブレイクされたiPhoneのAPNからのみアクセスできます。私の問題は、Burpを使用してデスクトップでHTTP要求/応答を傍受して改ざんし、それらをiPhoneにルーティングできるようにトラフィックを構成したいということです。
iPhone→Burp→iPhone→Server
IPhoneにHTTPプロキシをインストールする必要がありますか、それともこれを行う別の方法がありますか?
私はそれをテストするための電話を持っていないので完全に間違っているかもしれませんが、あなたのコンピュータがWiFiアクセスポイントを提供しているなら、電話はそれにルーティングします。コンピューターを携帯電話につなぎとめた場合、つながれたトラフィックはすべて携帯電話側を通過すると思います。それがうまくいけば、ジェイルブレイクする必要のない素敵な循環ルートがあります。
とにかくジェイルブレイクされているので、route-toフィルターでpfを使用して、PCから外部インターフェイスへのトラフィックを強制することで同じことを達成できます。 http://www.openbsd.org/faq/pf/pools.html#outgoing にあるコマンドを適切に変更します。