Раскрытие трафика AppStore и iCloud

[datacompboy]

Зачем нужен arpspoof, если мы просто можем маршрутизатором для этой сети во внешнюю сеть?

[sandman]

> arpspoof, наверное, самый простой, если нет контроля над шлюзом

[datacompboy]

Дак я вот не понимаю этого момента. Как может не быть контроля над шлюзом, если мы собираем стенд?

[vip_delete]

Непонятно зачем проводить атаку MITM на свой стенд. Неужели нет других способов просмотра трафика с тестового компьютера?

[BeLove]

Поддерживаю.
Можно было просто на _шлюзе_ запускать сниффер (шлюз то свой)

[sandman]

часто шлюзом является копеечная д-линковская железка, которая кроме NAT ничего не умеет осмысленного.

[BeLove]

Выставили в настройках шлюзом нужную машину (которую соотв. настроили) — задача решена.

[sandman]

мне лень не позволяет городить таки конструкции, когда можно запустить arpspoof и всё.

[fltz]

нука-нука, как это сниффером прослушать ssl?

[deus]

ждем отчеты с дампами, хотел сам такое сделать (только без митма а с сменой шлюза по умолчанию в устройстве)

[crazyrabbit2]

Весь этот перехват без проблем реализуется с помощью Charles (который реализует MITM для SSL соединений) и SocksCap (который перенаправляет трафик заданного приложения на указанный прокси).
Все делается буквально за 5 минут.

[BasilioCat]

sockscap на iphone? Ну-ну.

[crazyrabbit2]

А если цель — ловить с ифона, то все делается с помощью того же Charles и перенаправления трафика с маршрутизатора, откуда ифон вифи берет, на локальный прокси.
Короче в статье есть секция про генерацию сертификатов и поднятие в общем-то прокси, которую можно было бы заменить фразой «Качаем Charles» (или Fiddler, он вроде тоже умеет)

[sandman]

да я не спорю, статья-то не про MITM

[WDMGroup]

Да… Яблочку есть над чем поразмыслить…
Отличная статья!