Настройка прозрачного прокси-сервера MitM HTTPS для устройства IoT?

Question

Настройка прозрачного прокси-сервера MitM HTTPS для устройства IoT?

У меня есть устройство IoT, которое связывается с удаленным сервером через HTTPS через порт 443.

Я хотел бы перехватить связь HTTP/HTTPS - например, используя Чарльза или Mitmproxy.

Если бы это был настольный компьютер или устройство Android, я мог бы установить SSL-сертификат прокси в хранилище сертификатов.

Тем не менее, это устройство на самом деле не имеет никаких настроек HTTP - так что мне нужно настроить прозрачный прокси, верно? Однако как мне заставить его доверять SSL-сертификатам, представленным Charles / mitmproxy?

Спасибо Виктор

0

http transparent-proxy mitmproxy

Источник

victorhooi 12 ноя '17 в 20:35

1 ответ

Другие вопросы по тегам http transparent-proxy mitmproxy

anx 13 ноя '17 в 07:14 2017-11-13 07:14 · Answer 1 · 2017-11-13 07:14

Если у вас нет некоторого уровня удаленного доступа, такого как ssh или telnet, вы захотите получить доступ к диску устройства. Если вам повезет, это карта SD или m.2 с общей файловой системой *nix.

Там вы ищете хранилище сертификатов - очень вероятно, что будут легко узнаваемые заголовки для закодированных сертификатов x.509 (-----BEGIN CERTIFICATE-----), затем добавьте (если файловая система читаема) или замените один (если нет) вашим MitM-сертификатом.