Ho e applicazione iOS da testare. Come da ultima correzione di sicurezza, il blocco SSL è abilitato nell'app. Ma ora non riesco a vedere alcun traffico relativo all'applicazione nel mio strumento proxy. Ma è interessante notare che l'app funziona normalmente, solo che il traffico non viene visualizzato nel proxy.
Ho provato con Burp e ZAP. Il traffico delle applicazioni era visibile prima che fosse implementato il blocco SSL. Riesco a vedere il traffico di google.com da Safari (per confermare che ho configurato correttamente la CA dello strumento proxy nel dispositivo iOS).
Quale potrebbe essere la ragione? Dalla mia comprensione, se il blocco SSL è impostato correttamente e quando viene introdotto lo strumento proxy, l'app dovrebbe idealmente eliminare tutte le comunicazioni.
Sono confuso se non viene trasmesso tramite Burp. O semplicemente passa il mio proxy proprio come una richiesta DNS (che ovviamente Burp non può vedere). Inoltre ho letto questo articolo . Dice per qualche motivo che Burp non mostrerà le richieste websocket se usa una porta non standard. Ma questo non è il mio caso. Non abbiamo websocket.
Qualsiasi aiuto è apprezzato.