whatsappでげっぷ
AndroidアプリをプロキシとしてBurpを設定して(httpsを使用して))ペンテストを実行しているときに、whatsappメッセージの送受信するトラフィックが表示されませんでした。
Burpを見回しましたが、これらのメッセージがインターセプトされない(またはプロキシに送信されない可能性がある)理由がわかりません。
私のセットアップ:
- 私のコンピューターで1234を聞いているげっぷ
- コンピューターポート1234への手動プロキシ設定を使用した電話のWiFi
WhatsappメッセージがBurpに表示されない理由を誰かが知っていますか(暗号化されたメッセージなどとしても)
WhatsAppはHTTP(S)を使用していないようです-彼らのウェブサイトでは、「Windows Phone、iPhone、Androidでは、エンドツーエンドの暗号化対応クライアントは、Curve25519、AES-GCM、SHA256でノイズパイプを使用しています長時間のインタラクティブ接続のためのノイズプロトコルフレームワーク。」これは、通常のHTTPトラフィックには実際には適合しません。
BurpはHTTP(S)トラフィック(およびWebソケット)のみを調べます。したがって、HTTP経由で表示されているのと同じサーバーに対するものであっても、WebページやSSH接続にアクセスしたときにDNS要求が表示されないのと同様に、送信されているものは何も表示されません。
ほとんどのWi-Fiルーターのデフォルトの構成は異なるデバイスからのトラフィックを分離することですが、適切なデバイスを通過するすべてのパケットを監視できるWireSharkなどのツールを使用してこれを確認できる場合があります。