Autenticando o SSL em um proxy do Windows

Navegue suas respostas
0

Eu preciso inspecionar algum tráfego do meu iPhone para depurar um aplicativo, que vem e vem de um endereço https.

Desde que eu não tenho um Mac no momento, eu tentei com o Paros proxy, que eu tinha usado antes. Ele está funcionando bem com conexões http, mas sempre que tento abrir um site com criptografia SSL no Mobile Safari, ele diz que o certificado não é confiável. Eu posso "continuar" e funcionaria, mas não em aplicativos.

Como posso configurar um certificado confiável com o Paros e o iPhone?

Obrigado antecipadamente, Alex

ATUALIZAÇÃO: Vou tentar criar meu próprio certificado SSL para testes com o Windows MakeCert

UPDATE 2: Por algum motivo, eu pude instalar o Windows SDK, então ainda não tentei isso ...

UPDATE 3: Agora tente com o OWASP ZAP, caso alguém tenha mais experiência com ele.

    
por aurbano 02.07.2012 / 20:58

1 resposta

0

Você já tentou usar o OWASP ZAP ?

The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications. It is designed to be used by people with a wide range of security experience and as such is ideal for developers and functional testers who are new to penetration testing. ZAP provides automated scanners as well as a set of tools that allow you to find security vulnerabilities manually.

É um fork do Paros que está sendo desenvolvido ativamente (diferente do Paros;) Eu não tentei proxy de tráfego de um iPhone, mas nós reescrevemos o tratamento SSL, por isso pode funcionar.

Gere um certificado de CA raiz para o ZAP e importe-o para o seu iPhone.

Deixe-me saber como você se sai!

    
por 03.07.2012 / 10:53

Tags

Como INF mod: Substituindo dlls de 32 bits por 64bits Por que a velocidade de download do Chrome é significativamente menor?