Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bir iPhone'daki HTTPS trafiğini kemancı kullanarak nasıl yakalayabilirim


Bir iPhone'daki HTTPS trafiğini kemancı kullanarak nasıl yakalayabilirim


Bir iPhone'daki Fiddler kullanarak HTTPS trafiğini yakalamak için kurulum, sertifika kurulumu, proxy yapılandırması ve sorun giderme kapsayan bu ayrıntılı adımları izleyin:

Önkoşul ve Çevre Kurulumu
- İPhone ile aynı yerel Wi-Fi ağında erişilebilen bir bilgisayarda her yerde Fiddler veya Fiddler Classic'i kullanın.
- İPhone'un kemancı çalıştıran makineyle aynı ağa bağlı olduğundan emin olun.
- Bilgisayarınızın güvenlik duvarı ve ağ ayarları, Fiddler Proxy bağlantı noktalarına gelen bağlantılara izin vermelidir (her yerde Fiddler'da varsayılan 8866 ve Fiddler Classic'te 8888).
- Yakalanırken trafik yakalanması gerektiğinden iPhone'daki hücresel verileri devre dışı bırakın.

Kemirciyi trafiği yakalamak için yapılandırmak
1. Ana makinede kemancı açın.
2. HTTPS Trafik Şifrelemesini Etkinleştir:
- Fiddler Classic'te Tool> Seçenekler> HTTPS'ye gidin.
- "HTTPS trafiğini şifresini çözün" kontrol edin.
- Ana makineye Fiddler'ın Kök Sertifika Otoritesi'ni (CA) yüklemeniz gerekebilir. Sertifikaya güvenmek için herhangi bir bilgi istemini onaylayın.
3. Uzak bağlantıları etkinleştirin:
- Araçlar> Seçenekler> Bağlantılara gidin.
- "Uzak bilgisayarların bağlanmasına izin verin" kontrol edin.
- Değişiklikleri uygulamak için kemancı yeniden başlatın.
4. Wi-Fi ağındaki Fiddler ana bilgisayar makinesinin IP adresine dikkat edin:
- IPS için Fiddler Classic'in sağ altındaki çevrimiçi göstergenin üzerine gelin.
- IP biçimi genellikle 192.168.x.x gibi bir şeydir.

Fiddler Root Sertifikasını iPhone'a indirme ve yükleme
1. iPhone'da Safari'yi açın ve Fiddler Echo Service URL'sine gidin:
- Fiddler Classic için: http: // [fiddler-ip]: 8888
- Her Yerde Fiddler için: http: // [fiddler-ip]: 8866
2. Fiddler kök sertifikasını indirmek için bağlantıya dokunun.
3. İndirildikten sonra, iPhone ayarlarına gidin ve üstte "Profil İndirildi" taine dokunun.
4. Fiddler kök sertifikası profilini yükleyin.
5. iOS 10.3 ve üstü için, yüklü kök sertifikası için tam güven sağlayın:
- Ayarlar> Genel> Hakkında> Sertifika Güven Ayarları'na gidin.
- "Fiddler Kök Sertifikası Otoritesi" için tam güveni etkinleştirin.
6. Sertifikanın Ayarlar> Genel> VPN ve Cihaz Yönetimi'ni görüntüleyerek yüklendiğini doğrulayın.

İPhone proxy'sini Fiddler aracılığıyla trafiği yönlendirmek için ayarlamak
1. iPhone'da Ayarlar> Wi-Fi'yi açın.
2. "I" bilgi simgesine dokunarak etkin Wi-Fi ağını seçin.
3. Aşağı kaydırın ve "Proxy'yi yapılandır" a dokunun.
4. "Manuel" i seçin.
5. Sunucu alanına, Fiddler çalıştıran bilgisayarın IP adresini girin.
6. Port alanında, Fiddler Dinleme Portuna girin (Classic için 8888, her yer için 8866).
7. Proxy ayarlarını uygulamak için "Kaydet" e dokunun.
8. Wi-Fi Proxy üzerinden tüm İnternet trafik yollarını sağlamak için hücresel verileri devre dışı bırakın.

HTTPS trafiğini yakalamak ve incelemek
- Proxy seti ve sertifika yüklenirken, iPhone'daki herhangi bir uygulamayı veya Safari tarayıcısını açın.
- HTTPS web sitelerine göz atın veya trafik oluşturmak için uygulamaları kullanın.
- Fiddler'de, HTTPS oturumları dahil olmak üzere yakalanan trafik canlı trafik listesinde görünmelidir.
- HTTPS oturumları, yüklü kök sertifikası kullanılarak şifre çözülecek ve istek ve yanıt gövdelerinin incelenmesini sağlayacaktır.

İPhone'da HTTPS yakalama ile ilgili yaygın sorunları ele almak
- "Site Güvenilir Değil" Hatalar Sertifika cihaza yüklenmez veya düzgün bir şekilde güvenilirse görünür; Karşılaşılırsa sertifika kurulum adımlarını tekrarlayın.
- Bazı Apple Hizmetleri (örneğin, App Store, iTunes) sertifika sabitleme kullanır ve güvenlik için proxy aracılığıyla trafik göndermez. Bu trafik genellikle ele geçirilmez.
- "DO_NOT_Trust_fiddlerRoot" a benzer profilleri silerek ayarlar> Genel> VPN ve Cihaz Yönetimi'nden daha eski veya çelişkili Fiddler sertifikalarını kaldırın.
- HTTPS trafiği yakalanmazsa, manuel proxy'deki doğru IP ve bağlantı noktasını onaylayın ve bu kemancı aktif olarak yakalıyor.
- Ana makinedeki güvenlik duvarının Fiddler bağlantı noktasında gelen trafiğe izin verdiğinden emin olun.
- Bağlantı sorunları devam ederse iPhone ve Fiddler'ı yeniden başlatın.

Gelişmiş İpuçları
- Güven sorunlarını önlemek için tek bir kök sertifikası oluşturmak için Fiddler Classic için Bouncastastle Cerricker eklentisini kullanın.
- Otomatik yapılandırma için, Fiddler her yerde kurulum ve proxy yapılandırmasını kolaylaştırmak için rehberli bir uzak cihaz kurulumu iş akışı sağlar.
- Yakalama yapıldığında, proxy yapılandırmasında "OFF" seçerek iPhone Wi-Fi ayarlarını geri yükleyin.

Özet İş Akışı Özeti
- Ana makinede kemancı başlatın ve HTTPS'nin şifresini ve uzaktan bağlantılarını etkinleştirin.
- Wi-Fi ağındaki Ana Makine IP'sini not edin.
- iPhone'da Safari aracılığıyla Fiddler Kök Sertifikasını indirin ve yükleyin ve güveni etkinleştirin.
- Fiddler ana bilgisayar IP ve bağlantı noktasına işaret eden iPhone Wi-Fi ayarlarında manuel proxy'yi yapılandırın.
- İPhone'da hücresel verileri devre dışı bırakın.
- Fiddler'deki HTTPS trafiğini yakalayın ve analiz edin.

Bu yaklaşım, güvenilir sertifikalar yükleyerek ve aynı yerel ağdaki bir proxy sunucusu üzerinden trafiği yönlendirerek Fiddler'ı ortada bir vekil olarak kullanarak bir iPhone'dan tam HTTPS trafik yakalamasına ve incelemesine izin verir.