Комментарии 15
Зачем нужен arpspoof, если мы просто можем маршрутизатором для этой сети во внешнюю сеть?
Непонятно зачем проводить атаку MITM на свой стенд. Неужели нет других способов просмотра трафика с тестового компьютера?
ждем отчеты с дампами, хотел сам такое сделать (только без митма а с сменой шлюза по умолчанию в устройстве)
Весь этот перехват без проблем реализуется с помощью Charles (который реализует MITM для SSL соединений) и SocksCap (который перенаправляет трафик заданного приложения на указанный прокси).
Все делается буквально за 5 минут.
Все делается буквально за 5 минут.
sockscap на iphone? Ну-ну.
А если цель — ловить с ифона, то все делается с помощью того же Charles и перенаправления трафика с маршрутизатора, откуда ифон вифи берет, на локальный прокси.
Короче в статье есть секция про генерацию сертификатов и поднятие в общем-то прокси, которую можно было бы заменить фразой «Качаем Charles» (или Fiddler, он вроде тоже умеет)
Короче в статье есть секция про генерацию сертификатов и поднятие в общем-то прокси, которую можно было бы заменить фразой «Качаем Charles» (или Fiddler, он вроде тоже умеет)
да я не спорю, статья-то не про MITM
Да… Яблочку есть над чем поразмыслить…
Отличная статья!
Отличная статья!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Раскрытие трафика AppStore и iCloud