Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

_Jenda

  • *****
  • 500
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork
« Odpověď #15 kdy: 13. 12. 2019, 05:38:40 »
Takže je kurva nějaká možnost, jak zpracovávat síťové požadavky ze zkoumaného zařízení, které proxy ignorují, že je bude zpracovávat Charles proxy? Existuje na tohle tedy i v linuxu kurva síťové pravidlo nebo nastavení iptables, aby pakety s libovolnout cílovou adresou odchytil program charles proxy, zpracoval a vyslal do internetu?
Ano, podle mě na Linuxu stačí "iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT". (a "echo 1 > /proc/sys/net/ipv4/ip_forward", ale to už asi máš) Stejným způsobem můžeš unášet i ten port 53 pro DNS.

Situace musí být asi opravdu zoufalá, když se na Rootu objevují dotazy na windowsí network stack. Šlo by takové dotazy flagovat třeba [WIN] před názvem, že by na to člověk na titulce neklikal?
A proč si to neudělal ty?
Protože změna titulku odpovědi se už neprojeví ve výpisu témat ani na homepage.
« Poslední změna: 13. 12. 2019, 05:41:55 od _Jenda »


_Jenda

  • *****
  • 500
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork
« Odpověď #16 kdy: 13. 12. 2019, 05:40:22 »
. (omyl, furt klikám vedle!)

Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork
« Odpověď #17 kdy: 14. 12. 2019, 18:28:30 »
\Tak jsem to zatím zkusil jinak, dle rad jsem do androida nainstaloval 9MEGOVOU appku Drony, co by mělo být proxy, a systémtové proxy nastavil na 127.0.0.1/8020 a v Drony nastavil jeho proxy na původní 192...1.1:8080. Ale nejde mi to... Poradíte, jak tímto způsobem umožnit proxy, aby chodilo na charles proxy? To drony má být vpn

Re:Jak zprovoznit HTTPS charles proxy + SSL - zatím něco
« Odpověď #18 kdy: 28. 12. 2019, 21:49:03 »
Podařilo se mi na BSD pomocí pravidla
echo  "rdr pass on bridge100  inet proto tcp from any to any port {80}  -> 127.0.0.1 port 8888" | sudo pfctl -ef -

zajistit, aby charles proxy fungoval Transparentně (tzn, že na testovaných zařízeních není potřeba ádné proxy nastavovat).

Ale je zde problém: jak to udělat pro HTTPS? Pokud si navolím

echo  "rdr pass on bridge100  inet proto tcp from any to any port {443}  -> 127.0.0.1 port 1234" | sudo pfctl -ef -

a v charles proxy zadám u SSL proxying *:1234, pak se vůbec nic neděje.

Jen v wiresharku vidím, jak telefon posílá TCP SYN (na správnou IP, ne na IP 192.168...)

Proč to tedy nejde?

PS:nemám windows.