Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

MiTM en Android tráfico https

Buenas a todos, cómo están? Les quiero comentar un problemita que tengo a la hora de tratar de capturar el tráfico https de una APP en Android para un colega, se que se uso Xamarin.Android para su desarrollo. 
Anteriormente, he realizado otras auditorias en Android y dependiendo de si tenían o no SSLPinning, podía de todas maneras capturar el tráfico https en mi querido ZAP o Burp.

Paso al problema, hice un ataque MiTM entre mi celu (también desde un emulador) y el router, haciendo pasar todo el tráfico por mi PC física pero resulta que veo paquetes TLS que se transmiten al servidor de la APP, pero no pasan por el proxy : ( 
Porqué?? No lo se! veo que la app manda los paquetes directamente sin pasar por el proxy, les dejo algunas capturas del laboratorio, no encuentro otra manera de forzar a que el tráfico salga si o si por el proxy es la primera vez que me pasa esto.





 
Alguna pista??

Etiquetado:

Comentarios

  • 4 Comentarios ordenados por Votos Fecha
  • Estas seguro que el protocolo es http/https?
    Ayyy Lmaoooo
  • En esa captura te dice que el proxy lo utilizara el Explorador pero no te garantiza que las apps lo vayan a usar tambien
  • editado 23 de enero Vote Up0Vote Down
    Hola,  normalmente es el mismo esquema de lab que armo cada vez que tengo que testear una app y hasta ahora todas las que me tocaron puede interceptar el tráfico http/https y cuando tienen SSLPinning, uso SSLKiller o similares para pasarme el chequeo de ssl.
    Si no es http/https la comunicación que realiza al servidor para el envío de formularios, cómo puedo identificar que protocolo (ya que en Wireshark solo veo que la info del formulario es enviada sobre TLSv1, y la capa anterior es TCP). Que otras formas tienen las aplicaciones en Android para el envío de datos y como se pueden capturar para ser testeados..
    Por otro lado hice un nmap a la IP del servidor y veo que en 443 tiene ssl/http (Microsoft HTTPAPI) por lo cual a mi entender el tráfico debería ir por http/s

    Gracias! 
Accede o Regístrate para comentar.