ZAPを使用する一部のiOSアプリからのHTTPSトラフィックしか表示できないのはなぜですか?
IPhone上のアプリからのトラフィックをスニッフィングする奇妙な奇妙なことに気づきました。デバイスにZAPプロキシCA証明書をインストールしましたが、一部のアプリトラフィックを盗聴できることと、そうでないことを確認しました。これは6か月前に明らかになりましたが、今ではさらに多くのスイートがプロキシ経由での接続に失敗していることがわかりました。
ライブラリが信頼できない証明書の使用を許可するというiOSの問題があったことを知っていますが、ルートCAをインストールし、デバイスに信頼できることを明示的に伝えた場合、端末?
これに失敗しても、プロキシを介してデバイスからHTTPSを傍受することはまだ可能ですか?
はい、それでも一般的には可能ですが、Certificate Pinningなどの手法により、中間者攻撃を行うことがますます難しくなっています。
(Androidでも))かなりの数のアプリも観察しており、特にメッセージングアプリや通信アプリ(Facebook、Snapchatなど)は、ネットワークトラフィックをできるだけスニッフィングしようとしていることがわかりました可能。
ウパダーテ:
デバイス/ブラウザで証明書のピン留めを無効にしてみてください。これはデスクトップシステムでは簡単です(@Psiinonがガイドにリンクされている Firefoxでの証明書のピン留めを無効にする方法 -これを指摘してくれてありがとう)。
スマートフォンで証明書のピン留めを無効にするには、デバイスをroot/jailbreakする必要があります。 iOS向けのツールは SSL Kill Switch 2 で、Androidの場合は JustTrustMe を使用できます(rootとxposedが必要))。
上記のいずれのツールも試していません。どちらのツールも Anant Shrivastavaによるこのプレゼンテーション にリストされています。スライド15と20を参照してください。
最後の注意:証明書のピン留めなどのセキュリティ機能を無効にすることはセキュリティ上の脅威であり、テストのみに推奨されます。