Назад | Перейти на главную страницу

Настройка прозрачного прокси-сервера MitM HTTPS для устройства IoT?

У меня есть устройство IoT, которое обменивается данными с удаленным сервером через HTTPS через порт 443.

Я хотел бы перехватить соединение HTTP / HTTPS - например, используя Charles или mitmproxy.

Если бы это был настольный компьютер или устройство Android, я мог бы настроить SSL-сертификат прокси в хранилище сертификатов.

Однако это устройство действительно не имеет никаких настроек HTTP, поэтому мне нужно настроить прозрачный прокси, верно? Однако как мне заставить его доверять сертификатам SSL, представленным Charles / mitmproxy?

Спасибо Виктор

Если у вас нет удаленного доступа, такого как ssh или telnet, вам может потребоваться доступ к диску устройства. Если повезет, это карта SD или m.2 с общей файловой системой * nix.

Там вы ищите его хранилище сертификатов - очень вероятно, что там будут легко узнаваемые заголовки для закодированных сертификатов x.509 (-----BEGIN CERTIFICATE-----), затем добавьте (если файловая система доступна для чтения) или замените (если нет) своим сертификатом MitM.