Smartphone – Traffic sniffen

Zertifikat erstellen

openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out ca.crt

cat ca.key ca.crt > ca.pem
mitmproxy –cert=ca.pem

mitmproxy installieren, starten und den traffic weiterleiten durch iptables

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 8080
apt-get install python-pyasn1 python-flask python-urwid
pip install mitmproxy
mitmproxy -T –host

Zertifikate installieren und das Gateway ändern

http://cdn1.philippheckel.com/wp-content/uploads/2013/07/android-install-mitmproxy-ca-2-small.png
http://cdn1.philippheckel.com/wp-content/uploads/2013/07/android-change-standard-gateway-1-small.png

Quellen:
http://stackoverflow.com/questions/16641864/generate-a-root-certificate-for-mitmproxy
http://blog.philippheckel.com/2013/07/05/how-to-sniff-the-whatsapp-password-from-your-android-phone-or-iphone/

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.