Burp con whatsapp

Naviga le tue risposte
1

Mentre facevo un pentesting su un'app per Android con l'installazione di Burp come proxy (con https) non vedevo traffico proveniente da messaggi whatsapp che ho ricevuto o inviato.

Mi sono guardato intorno in Burp, ma non riesco a scoprire perché questi messaggi non vengono intercettati (o forse non vengono inviati al proxy?).

My Setup:

  • Burp in ascolto su 1234 sul mio computer
  • WiFi sul telefono con impostazioni del proxy manuale sulla porta 1234 del computer

Qualcuno ha un'idea del motivo per cui i messaggi di whatsapp non vengono mostrati in Burp (nemmeno come messaggio crittografato o qualcosa del genere)

    
posta Wealot 15.03.2017 - 13:59
fonte

1 risposta

2

WhatsApp non sembra utilizzare HTTP (S) - sul loro sito web si dice "Su Windows Phone, iPhone e Android, quei client capaci di crittografia end-to-end utilizzano i Noise Pipes con Curve25519, AES-GCM e SHA256 dal Noise Protocol Framework per connessioni interattive a lunga esecuzione. " che non si adatta perfettamente al tipico traffico HTTP.

Burp guarda solo al traffico HTTP (S) (e ai websocket). Pertanto, non vedrebbe nient'altro che è stato inviato - proprio come non vede le richieste DNS quando visita le pagine Web, o le connessioni SSH, anche se sono sullo stesso server come se fossero viste su HTTP.

Potresti essere in grado di verificarlo usando uno strumento come WireShark, che può monitorare tutti i pacchetti che passano attraverso un dispositivo adatto, sebbene la configurazione predefinita sulla maggior parte dei router wifi sia quella di separare il traffico da dispositivi diversi.

    
risposta data 15.03.2017 - 18:18
fonte

Leggi altre domande sui tag

HTTPS vs SOCKS proxy Possibile backdoor di un listener Netcat?