La migliore alternativa per monitorare il traffico in sicurezza?

1

Ho bisogno di monitorare il traffico internet da alcuni smartphone (vogliono che li monitori), e sto cercando di determinare quale sarebbe la migliore configurazione per le mie esigenze.

Stavo pensando che ciò di cui ho bisogno è qualcosa come la creazione di un servizio VPN, ma sono molto nuovo in questo campo, quindi non so se valga la pena imparare / creare quel servizio (sto controllando openvpn right ora).

D'altra parte so come usare i proxy diretti e ho impostato un esempio molto semplice con hoxy e Ho fatto una richiesta del tipo:

curl -x my.server.com:port http://httpbin.org/ip

e ha funzionato, e sono stato persino in grado di modificare la richiesta e la risposta dal mio script hoxy . Il problema è venuto quando ho provato a fare una richiesta di https che non permetteva al proxy di funzionare (penso che ho bisogno di creare un certificato autofirmato? Questa sarebbe la prima volta che provo anche questo). Il problema con questo approccio sarebbe come impostare il certificato e anche come configurare lo smartphone per usarlo effettivamente (forse è lo stesso di una VPN e non lo capisco correttamente).

Quindi, secondo te, questo sarebbe l'approccio migliore qui, supponendo che questi smartphone possano darmi tutta l'autorità per monitorarli

    
posta eLRuLL 04.12.2017 - 02:50
fonte

2 risposte

2

Ciò di cui hai bisogno va dal facile (per il traffico non criptato), al difficile (traffico TLS generale), fino all'impossibile (traffico TLS + pinning).

  • Traffico non crittografato che puoi monitorare con un semplice gateway o proxy che i dispositivi mobili devono utilizzare per il traffico Internet.
  • Il traffico crittografato TLS generale può essere monitorato con una tecnica MITM. Per questo è necessario impostare un proxy TLS attendibile, che stabilisca la connessione TLS per il dispositivo. Questo è un compito non banale con molte implicazioni sulla sicurezza.
  • Se i dispositivi utilizzano il blocco del certificato TLS + non sei fortunato. In questo caso il dispositivo si aspetta un certificato specifico, hardcoded e, a meno che non ottenga esattamente quello che vuole, non verrà stabilita alcuna connessione. Questo è il caso, ad esempio, delle connessioni di dispositivi iOS all'App Store di Apple.
risposta data 04.12.2017 - 14:16
fonte
3

Questo è esattamente il problema che stai incontrando. Non puoi decrittare il traffico HTTPS senza avere una CA attendibile installata sul telefono e le implicazioni sulla sicurezza di poterlo fare facilmente non sarebbero carine.

Decrypt il traffico in alcune OU, ma i telefoni continuano a bloccare i domini. Non è il controllo che probabilmente stai sperando, ma è quello che è.

    
risposta data 04.12.2017 - 03:39
fonte

Leggi altre domande sui tag