Analyse réseau d’une application iOS

Dans cet article vous verrez comment analyser les données transmises par les applications de votre iPhone.
Pour ce faire nous allons mettre en place un proxy SLL à l’aide de l’outil mitmproxy.

Tout d’abord il vous faut installer mitmproxy.
Les explications pour l’installation sont disponibles dur la page mitmproxy.org/doc/install.html

Une fois mitmproxy installé vous devez trouver l’adresse IP de votre ordinateur, sous Mac OS appuyez simplement sur ALT et cliquer sur l’icône du Wifi dans la barre de status.

alt_ip

Ouvrez l’application Terminal puis lancez mitmproxy en tapant ‘mitmproxy’ puis appuyez sur ENTREE.
Si tout se passe bien vous devez voir ceci :

mitmproxy-empty
Ensuite configurez votre iPhone pour passer par votre proxy, dans l’application réglages, wifi, appuyez sur le (i) en face du nom de votre réseau.

wifi_info

Et entrez votre l’adresse IP de votre ordinateur comme proxy et utilisez le port 8080 (par défaut sur mitmproxy).

wifi_proxy
Vous pouvez maintenant utiliser le proxy pour analyser les connections en http.

mitmproxy-nosslPour analyser le https (SSL) vous devez installer le certificat mitmproxy-ca-cert.pem sur votre iPhone.
Une manière simple de le faire est de visiter mitm.it une fois votre iPhone configuré pour passer par mitmproxy.
Vous pouvez aussi récupérer le fichier mitmproxy-ca-cert.pem situé sur votre ordinateur dans ~/.mitmproxy/ pour l’e-mailer vers votre iPhone.
Si besoin, l’installation du certificat est détaillée ici.

Une fois le certificat installé vous pouvez utiliser vos applications iOs et analyser le traffic (SSL compris) en temps réel.

mitmproxy-ssl

Une réflexion au sujet de « Analyse réseau d’une application iOS »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *