關於iOS HTTPS中間人攻擊

關於iOS HTTPS中間人攻擊

中間人攻擊

關於HTTPS，我經常會提到的就是中間人攻擊，那究竟什麼是中間人攻擊呢？中間人攻擊，即所謂的Main-in-the-middle attack(MITM)，顧名思義，就是攻擊者插入到原本直接通訊的雙方，讓雙方以為還在直接跟對方通訊，但實際上雙方的通訊對方已變成了中間人，資訊已經是被中間人獲取或篡改。

HTTPS在建立了TCP連線之後，會進行SSL握手（SSL Handshake）來校驗證照，協商加密協議和對稱加密的金鑰，之後就會使用協商好的金鑰來進行傳輸。所以HTTPS攻擊一般分為SSL連線建立前的攻擊，以及HTTPS傳輸過程中的攻擊。

iOS HTTPS中間人攻擊

1. 安裝完整版Win7。
   安裝 Fiddler 最新Beta版:
   3. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> remove interception certifacates 移除預設證照
   4. 安裝 Fiddler iOS 證照生成器: FiddlerCertMaker.exe :
   5. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> Capture HTTPS CONNECTs -> Decrypt HTTPS traffic
   各種提示一律yes，裝好新證照
   6. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> Export Root Certifacate to Desktop 匯出新證照到桌面
   7. 把匯出的證照裝到iPhone上，有兩種方法：
   a. 去蘋果網站下載iPhone配置實用工具：
   i.  新建通用配置描述檔案，寫好名稱，標誌名
   ii. 新增憑證，找到Fiddler匯出的證照，新增進去
   iii.連線iPhone，應用配置描述檔案
   iv. 在iPhone上確認，安裝配置描述檔案
   b. 也可以把證照放到一個http伺服器上，在iPhone上用Safari去訪問該證照地址，然後按提示安裝證照
   8. 在 Win 7 上開啟Fiddler，Fiddler代理埠，預設8888
   9. iPhone->設定->無線區域網->點中右側小箭頭，進入詳細設定->HTTP 代理->手動->填寫Fiddler代理伺服器地址和埠
   10.用iPhone上網，可在Fiddler中看到HTTPS已被捕獲並解碼。

一直以“構建網路信任體系，服務現代數字生活”的宗旨，致力於提供全球化的數字證照認證服務。其自主品牌——信鑑易®TrustAUTH® 系列，為涉足網際網路的企業打造更安全的生態環境，建立更具公信力的企業網站形象。

全球可信CA機構