Come intercettare il traffico iOS

Questo articolo è specifico per iOS, ma la stessa modalità si può usare per un dispositivo Android o un PC, etc.

La procedura che descrivo di seguito va utilizzata solo a scopo di debug con una propria applicazione che non sta funzionando come dovrebbe , al fine di capire meglio cosa accade.

Per intercettare il traffico di un dispositivo nella propria disponibilità, la cosa più semplice è impostare un proxy nella configurazione del dispositivo.

Dato che stiamo facendo debug è necessario che il server proxy ed il client siano nella stessa rete (fermo restando che il server proxy potrebbe anche essere attivo su una rete differente ma comunque raggiungibile dal client).

Per questa procedura voglio parlarvi di mitmproxy, un proxy HTTPS interattivo open-source, disponibili per diverse piattaforme.

Vediamo quindi come installare/configurare mitmproxy su un Mac e configurare un dispositivo iOS come client; entrambe i dispositivi si trovano nella stessa rete wi-fi.

Server proxy

Installare mitmproxy:

brew install mitmproxy

Avviare mitmproxy:

/opt/homebrew/bin/mitmproxy

oppure, per avere un’interfaccia web più pratica da utilizzare:

/opt/homebrew/bin/mitmweb

Questo comando avvia il proxy sulla porta 8080 del Mac. Ora bisogna recuperare anche l’IP del Mac (tra le impostazioni di rete) in modo da avere i parametri da impostare nel client successivamente. In alternativa da CLI si può digitare:

ipconfig getifaddr en0

dove en0 è la prima interfaccia di rete ed è solitamente quella utilizzata.

Client

Modificare le impostazioni wifi/ ed inserire il riferimento al proxy:
apri Impostazioni -> Wi-Fi -> cliccare sull’icona (i) a destra del nome della rete wi-fi -> in basso scegliere “Configura Proxy“, abilitare “Manuale” ed inserire ip/porta recuperati prima dal server proxy

Aprire l’indirizzo mitm.it nel browser Safari del client iOS e scaricare il certificato relativo ad iOS

Aprire Impostazioni -> Generali -> VPN e gestione dispositivo ed installa il certificato chiamato “mitmproxy“

Aprire Impostazioni -> Generali -> Info -> Attendibilità certificati ed abilita il certificato chiamato mitmproxy

Verifica finale

Bene, a questo punto bisogna provare adaprire una pagina qualsiasi in Safari, es “www.google.com” e verificare che il browser non mostri errori. Se il sito richiamato si vede, contestualmente si può controllare su mitmproxy verificare che stia inizando a loggare le richieste.

La documentazione è presente all’indirizzo https://docs.mitmproxy.org/stable/ dove sono disponibile anche diversi video esemplificativi.

In alternativa posso consigliare proxyman da installare con:

brew install --cask proxyman

enjoy!

Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂