Come trovi le chiavi SSL su Android (per decifrare SSL su WireShark)?

2

Uso un emulatore Android sul mio PC, quindi accedo ad alcune app (mentre eseguo WireShark) e ora sto cercando di capire come decodificare il traffico SSL.

Capisco che ho bisogno di trovare una sorta di chiave da inserire in WireShark, ma non riesco a capire come trovarlo sul sistema operativo Android, o se è addirittura possibile.

Qualche idea?

    
posta user3276588 25.05.2017 - 19:27
fonte

3 risposte

1

Il server in cui l'app comunica con il tuo? In tal caso, puoi esportare una copia del certificato da loro e importarla in wireshark?

Se non è tuo, non hai la chiave privata per decodificare il traffico. Potresti essere in grado di eseguire il proxy dell'app in modo da consentire anche a te di interrompere la connessione TLS, ma sembra che tu abbia già provato l'approccio uomo nel mezzo.

Ricorda che l'intero punto di SSL / TLS è di bloccare l'intercettazione del traffico, quindi senza le chiavi originali non è possibile "vedere" nel canale di comunicazione ininterrotto.

    
risposta data 25.05.2017 - 19:42
fonte
1

Se il tuo obiettivo è analizzare solo traffico HTTP e HTTPS , puoi utilizzare qualsiasi server proxy di intercettazione http come Burp Suite o Squid .

Metodo: -

Prima di tutto modifica le impostazioni di rete su Android per utilizzare Burp Suite come server proxy. Quindi genera un certificato autofirmato utilizzando Burp Suite o Openssl e installa quel certificato nel tuo dispositivo Android. (Se stai creando un certificato usando Openssl, configura di conseguenza Burp Suite.) Ora configura correttamente la tua rete e apri le porte per il server proxy.

Nota: -

Poiché alcune delle applicazioni Android utilizzano un altro protocollo come XMPP per comunicare al server. Quindi per XMPP questo metodo non funzionerebbe e devi fare affidamento su wireshark per analizzare che traffico particolare.

Suggerimento: -

Puoi usare server proxy e Wireshark entrambi allo stesso tempo per aumentare la produttività.

    
risposta data 25.07.2017 - 00:32
fonte
0

... or if it's even possible.

Non esiste un modo generale per accedere alle chiavi principali per una connessione TLS di un'applicazione arbitraria nel sistema operativo Android. Potrebbero esserci modalità specifiche dell'applicazione o della libreria per ottenere la chiave e ci sono altri modi per intercettare il traffico TLS. Google ha molti successi su questo argomento .

    
risposta data 25.05.2017 - 20:38
fonte

Leggi altre domande sui tag