Sto cercando di intercettare il traffico web con il rutto da dispositivi mobili (Android e iPhone) che sono registrati in una soluzione MDM (MobileIron). C'è un sito Web specifico che desidero delega, che è disponibile solo tramite il "browser sicuro" poiché il sito web è ospitato su un IP interno e il browser sicuro funziona come una "VPN per app" che significa che il traffico dal browser viene scavalcato direttamente alla rete interna. Il tunneling è protetto da un certificato client installato sui dispositivi Android e iOS. Non riesco a eseguire il root o il jailbreak dei dispositivi.
Attualmente ho impostato un hotspot wireless e le impostazioni del proxy sui dispositivi mobili sono impostate per connettersi a Burp sul mio computer. Sono in grado di intercettare tutto il resto del traffico che non passa attraverso il browser sicuro. Tuttavia, i dati che passano attraverso il browser sicuro non vengono intercettati. Sembra che la connessione venga sottoposta a tunnel prima di essere inoltrata a Burp.
C'è un modo per intercettare la comunicazione con Burp senza il certificato client?