MITM Proxy - Verificando a validação de cadeias de certificados SSL

0

Estou tentando verificar a validação do certificado SSL do nosso aplicativo Android.

Eu tenho MITM Proxy em execução no meu Mac e estou usando o Mac como um proxy para o meu telefone Android. Posso ver todas as solicitações http / s do Android no MITM Proxy no Mac.

Olhando para a introdução da CERT Tapioca ( link ) ela diz, perto da parte inferior da página:

As I mentioned previously, if you ever see an https:// URL in mitmproxy, you're either dealing with an application that fails to validate SSL certificate chains or you have manually accepted the invalid certificate. We can easily check for this programmatically:

grep "scheme,5:https" ~/logs/flows.log

This command determines whether the client successfully sent or retrieved data through the HTTPS connection.

Alguém pode explicar como esse comando "determina se o cliente enviou ou recuperou dados com êxito por meio da conexão HTTPS"? Tanto quanto eu posso dizer, esse comando só encontra instâncias de "esquema, 5: https" no arquivo de log ... mas como faço para usar essa informação para entender o que está acontecendo?

    
por Chris 02.10.2014 / 18:18

1 resposta

0

Você pode interagir com a janela do terminal mitmproxy para ver o que está acontecendo. Você pode usar seus globos oculares para procurar por URIs que começam com "https: //" se você preferir. Mas o grep parece menos propenso a cometer erros.

Sempre que houver um URI https, isso significa que o aplicativo enviou ou recebeu dados com êxito por meio de uma conexão HTTPS com uma cadeia SSL inválida. Isso aconteceu porque acabou de aceitar o certificado inválido ou porque avisou você e você prosseguiu.

    
por 07.10.2014 / 14:43