perché le credenziali non sono mostrate in mitmproxy?

1

la mia domanda è: perché non riesco a vedere alcune credenziali in mitmproxy mentre l'applicazione si connette a, usa la connessione ssl? Ho effettivamente installato il server mitmproxy sul mio PC e ho configurato il mio smartphone Android per connettermi a quel proxy prima di collegarmi al server principale. Non ho installato il certificato proxy nel mio smartphone in modo da trovare app insicure. alcune app accettano facilmente il certificato mitmproxy e stabiliscono connessioni ssl. So che mitmproxy funziona in base a SSL, quindi la mia aspettativa è di vedere le credenziali (come username e password) che ho già inserito nell'app durante la connessione al proxy. tuttavia, a volte li vedo nel proxy e talvolta non lo faccio neanche dopo che l'app si è connessa correttamente al proxy. ora mi chiedo il motivo per cui non riesco a vedere le credenziali inserite in alcune app del proxy? presumo che forse quelle app Android non utilizzino il metodo di crittografia SSL e utilizzino altri protocolli per la crittografia, motivo per cui non vedo le credenziali in il proxy; anche se dopo aver usato wireshark, ho scoperto che tutte queste app utilizzavano il protocollo SSL. qualcuno mi può aiutare a capire perché quelle credenziali non sono mostrate nel proxy? forse penso nel modo sbagliato così ogni risposta sarà apprezzata.

    
posta user3304205 19.02.2014 - 23:40
fonte

1 risposta

1

Non puoi vedere le credenziali perché l'applicazione richiesta per avere un certificato valido. Se il certificato non è valido , l'applicazione non elaborerà la connessione HTTPS.

Se si utilizza mitmproxy per eseguire un attacco MiTM, significa che l'applicazione utilizza il certificato mitmproxy.

Forse puoi provare l'applicazione per elaborare la connessione non affidabile .

    
risposta data 20.02.2014 - 10:21
fonte

Leggi altre domande sui tag