Posso impostare un proxy di connessione 3g / 4g per il test della penna dell'app per la tabella / telefono?

Naviga le tue risposte
1

Vorrei creare un ambiente di test per app per smartphone e tablet in grado di intercettare comunicazioni 3G / 4G e fornire un dump del traffico. Mi piacerebbe vedere tutto il traffico 3G / 4G proveniente da, o diretto al dispositivo.

Le connessioni wireless sono semplici perché posso configurare un proxy da qualche parte nella catena delle comunicazioni ma non sono sicuro che sia possibile per le connessioni mobili oltre 3g / 4g.

È importante che lo smartphone non si accorga di essere sottoposto a proxy perché questo potrebbe influenzare il comportamento di qualsiasi applicazione che sto testando, quindi ho bisogno di un modo per intercettare (proxyare?) il traffico cellulare senza utilizzare alcun proxy a bordo impostazioni.

È possibile?

    
posta David Scholefield 16.11.2016 - 10:12
fonte

4 risposte

1

La maggior parte dei dispositivi potrebbe avere un set proxy su di essi che sarebbe invisibile all'applicazione. Personalmente uso proxydroid (o simili) su Android e IPtables su iPhone. Potrebbe essere necessario eseguire il root dei dispositivi (e tutte le app collegate per evitare il rilevamento della root). Si incontrerà anche il blocco dei certificati come se si trattasse di una connessione WiFi e bisognerà applicare una patch all'applicazione per aggirare questo problema. (a meno che tu non abbia la chiave privata per il certificato SSL di destinazione - il che è improbabile a meno che tu non sia il sysadmin per il server di destinazione)

Con una connessione 3G / 4G, dovresti eseguire il tuo server proxy su una macchina con un indirizzo IP pubblico - i server VPS sono utili per questo.

In alternativa potresti essere in grado di portare il telefono in una rete VPN che controlli e passare informazioni DNS false usando DNSMasquerade o simili - puoi configurare un server con il tuo proxy che funziona sulle porte 80 e 443 e dare l'IP a quel server come risposta a qualsiasi richiesta DNS effettuata dal telefono. (potrebbe essere necessario un po 'più complicato il routing di livello 3 se l'app utilizza gli indirizzi IP direttamente)

Non è possibile trasmettere / ricevere dati sulle bande radio assegnate a 3G / 4G nella maggior parte delle giurisdizioni a causa delle leggi sulla telegrafia wireless. Se si desidera eseguire lo spoofing di una rete 3G / 4g senza violare alcuna legge, è possibile impostare una gabbia di Faraday (utilizzare una soluzione commerciale certificata), impostare la propria stazione base utilizzando un SDR e openBTS o simile e sniffare / proxy il traffico da il ruolo dell'operatore di rete mobile (qualsiasi crittografia GSM / UTMS / 4G sul canale verrà eseguita utilizzando i parametri ma sarà comunque necessario applicare a MitM il traffico di livello superiore (HTTPS ecc.), che funziona nella maggior parte dei casi, anche se verificare con leggi locali / un avvocato esperto nella tua giurisdizione in primo luogo. L'hardware per farlo può essere costoso.

L'utilizzo di una femtocella hackerata in commercio può essere un modo più semplice per farlo anche se questo probabilmente viola ancora molte leggi e molto probabilmente il tuo accordo con l'operatore di rete. Procedi con cautela. Gli MNO monitorano attivamente i tentativi di eludere le protezioni sui loro dispositivi e impiegano consulenti di terze parti per cercare di infrangere la loro sicurezza. Alcuni potrebbero utilizzare le connessioni VPN di nuovo al MNO, anche se non ho esaminato abbastanza per confermare o negare completamente questo. Un esempio precedente di questo approccio è qui, anche se si noti che sarà comunque necessario interrompere la crittografia HTTPS / comunicare al dispositivo di inviare il traffico a un proxy. Ospitare il tuo server proxy su un indirizzo IP pubblico o utilizzare la tua VPN è probabilmente un approccio molto più semplice (e legalmente più sicuro). link

    
risposta data 16.11.2016 - 10:36
fonte
0

Per poter reindirizzare il traffico a un proxy, è necessario un endpoint di rete che controlli. In questa situazione sembra che tu abbia solo il controllo del dispositivo e quindi il proxy dovrà essere da qualche parte nel dispositivo. Hai due opzioni per questo:

  1. Proxy locale : puoi impostare un proxy sul telefono, un'ottima app per questo è Cattura di pacchetti .
  2. Proxy : configura un proxy su qualsiasi server e imposta le impostazioni del telefono affinché funzioni tramite il proxy che hai configurato.
risposta data 16.11.2016 - 10:31
fonte
0

Oggi è possibile implementare una stazione base LTE (come detto da altre persone su questo thread) ma è piuttosto costoso dato che l'hardware è in grado di gestire frequenze e banda utilizzata in 3G / 4G (vedi Hack RF one e altri tipi di dispositivi ).

Se desideri eseguire test della scatola nera su app per smartphone, puoi dare un'occhiata agli emulatori (come quello fornito nell'SDK di Android, ad esempio).

    
risposta data 16.11.2016 - 16:56
fonte
0

Puoi metterti in contatto con un operatore di telefonia mobile e verificare se forniscono APN privati. Quelli ti invieranno tutto il traffico dalle SIM a te attraverso un tunnel VPN e sono progettati per consentire alle aziende di mettere i dispositivi mobili dei loro dipendenti sulla rete aziendale senza utilizzare un client VPN su dispositivo (non posso credere a qualcuno è abbastanza pazzo da fidarsi di un gestore di telefonia mobile con pieno accesso alla rete aziendale, ma suppongo che dal momento che abbiano piani del genere ci devono essere clienti per questo).

Guarda i fornitori e gli MVNO più piccoli, nella maggior parte dei casi potresti ottenere un prezzo migliore.

    
risposta data 05.05.2017 - 09:05
fonte

Leggi altre domande sui tag

Posso inviare un numero di Medical Record (MRN) via e-mail internamente? [chiuso] Conosci le app di pesca LastPass? Modi per proteggere?