iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 550 Artikel
   

App-Datenverkehr mitlesen: Charles durchleuchtet auch HTTPS-Verbindungen

Artikel auf Mastodon teilen.
24 Kommentare 24

Wie einfach sich iPhone-Apps belauschen lassen haben wir euch bereits im Winter 2011 demonstriert und damals auf den HTTP-Proxy der Burp Suite verwiesen. Mit der kostenlosen Software-Lösung lässt sich der eigene Rechner zum Proxy-Server umkonfigurieren und klemmt sich anschließend zwischen euer iPhone und das Internet.

charles-app

Einsetzen lässt sich die so geschaffene Option zum hausgemachten Man-in-the-Middle-Angriffs auf euer persönliches Gerät etwa, um den persönlichen Wissensdurst zu befriedigen.

Wenn ihr euch zum Beispiel fragen solltet, von wo die Applikation Rabatt – Nutzer geben hier freiwillig die aktuellen iTunes-Karten-Rabatte ein, die wir in regelmäßigen Abständen veröffentlichen – eigentlich ihre Daten abruft, reichen fünf Minuten mit der Burp Suite und schon stolpert ihr über diese Web-Adresse. Die JSON-Datenquellen, die die Rabatt-App mit den Informationen füttert, die euch anschließend auf dem Display angezeigt werden.

Nicht alle Applikationen gestatten jedoch das einfach Mitlesen des Datenverkehrs. Viele professionelle Anwendungen setzen zum Abruf ihrer Daten verschlüsselte Verbindungen ein, an denen sich die einfache Ausgabe der Burp Suite ihre Zähne ausbeißt.

app-lesen

Vorhang auf für Charles. Der Für Windows und Mac erhältliche Proxy bietet eigene Zertifikate an, mit denen sich auch geschützte Verbindungen durchleuchten lassen und hilft euch herauszufinden, was genau hinter den Kulissen eurer Lieblings-Apps passiert.

Zum Einsatz der Charles Applikation hat der Entwickler Tim Rogers jetzt eine Schritt-für-Schritt-Anleitung ins Netz gestellt, die sich hier einsehen lässt und grob in vier Punkten beschrieben werden kann:

  • Charles installieren.
  • SSL Zertifikat laden und installieren.
  • Proxy konfigurieren.
  • Verbindung aufbauen und mithören.

Ein Setup, das Rogers häufig dazu nutzt, die privaten APIs interessanter Anwendungen zu verstehen und diese in eigene Projekte zu implementieren. Doch die Anleitung eignet sich eben so gut um den Datenverkehr interessanter Applikationen mitzuhören. Viel Spaß.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Jul 2014 um 17:49 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wenn man dem iPhone sagt es soll jedweden Datenverkehr über diesen Proxy leiten ist es kein Wunder dass die Daten ausgelesen werden können.

  • Also was da im hintergrund für Mechnismen von sich gehen ist mir was Schleierhaft. Im Endeffekt kann man nie sicher sein wo die Daten vom server hinfließen und maybe kann auch was passieren. Ich bin ready das was passiert soll mir nur einer sagen wann.

  • Was viel besser ist: man kam mit Charles den Verkehr manipulieren… :)

  • Für Windows kann ich das Tool Fiddler empfehlen. Funktionsumfag ist ähnlich.

  • PayPal verschickt alles per SSL, ist also kein Problem. Es sei denn, du installierst ein Proxy-Server-SSL-Zertifikat von Starbucks auf deinem iPhone. (Das bietet Starbucks übrigens gar nicht an) ;)

  • Den interessierten Usern Möglichkeiten zu bieten, etwas eigenes Wissen zu erarbeiten und dies auch noch mit (heutzutage endlich mal) einfachen Mitteln, das finde ich sehr gut.

    Erstens, vom Entwickler selbst natürlich, zweitens von Euch, in regelmäßigen Abständen darüber zu informieren.

    Vielen Dank.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38550 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven