একটি উইন্ডোজ প্রক্সিতে এসএসএল প্রমাণীকরণ করা হচ্ছে

একটি অ্যাপ্লিকেশন ডিবাগ করার জন্য আমার আইফোন থেকে কিছু ট্র্যাফিক পরিদর্শন করা দরকার যা কোনও https ঠিকানা থেকে যাচ্ছে এবং আসছে।

এই মুহুর্তে আমার কাছে ম্যাক নেই, তাই আমি পেরোস প্রক্সি দিয়ে চেষ্টা করেছি যা আমি আগে ব্যবহার করেছি। এটি HTTP সংযোগগুলির সাথে দুর্দান্ত কাজ করছে, তবে যখনই আমি মোবাইল সাফারিতে এসএসএল এনক্রিপশন সহ কোনও ওয়েবসাইট খোলার চেষ্টা করি তখন এটি বলছে যে শংসাপত্রটি বিশ্বাসযোগ্য নয়। আমি "চালিয়ে যেতে" পারি এবং এটি কাজ করবে তবে অ্যাপ্লিকেশনগুলিতে নয়।

আমি কীভাবে পারোস এবং আইফোন দিয়ে একটি বিশ্বস্ত শংসাপত্র সেট আপ করতে পারি?

অগ্রিম ধন্যবাদ, অ্যালেক্স

আপডেট: আমি উইন্ডোজ মেককার্টের সাথে পরীক্ষার জন্য আমার নিজের এসএসএল শংসাপত্রটি চেষ্টা করতে এবং তৈরি করতে যাচ্ছি

আপডেট 2: কোনও কারণে আমি উইন্ডোজ এসডিকে ইনস্টল করতে পারি, তাই আমি এখনও এটি চেষ্টা করি নি ...

আপডেট 3: এখন OWASP ZAP ব্যবহার করে চেষ্টা করা, যদি কারও সাথে এর আরও অভিজ্ঞতা থাকে।

আপনি কি OWASP ZAP ব্যবহার করার চেষ্টা করেছেন ?

জেড অ্যাটাক প্রক্সি (জ্যাপ) ওয়েব অ্যাপ্লিকেশনগুলিতে দুর্বলতা সন্ধানের জন্য একীভূত অনুপ্রবেশ পরীক্ষার সরঞ্জামটি ব্যবহার করা সহজ। এটি বিস্তৃত সুরক্ষার অভিজ্ঞতার সাথে লোকেরা ব্যবহার করার জন্য ডিজাইন করা হয়েছে এবং এটি ডেভেলপার এবং কার্যকরী পরীক্ষকদের জন্য আদর্শ যারা অনুপ্রবেশ পরীক্ষায় নতুন। জ্যাপটি স্বয়ংক্রিয় স্ক্যানার পাশাপাশি সরঞ্জামগুলির একটি সেট সরবরাহ করে যা আপনাকে ম্যানুয়ালি সুরক্ষা দুর্বলতাগুলি সন্ধান করতে দেয়।

এটি পারোসের একটি কাঁটা যা সক্রিয়ভাবে বিকশিত হচ্ছে (পারোসের বিপরীতে) আমি একটি আইফোন থেকে ট্রাফিক প্রক্সি করার চেষ্টা করতে পারি নি, তবে আমরা এসএসএল হ্যান্ডলিংটি আবার লিখেছি, সুতরাং এটি কার্যকর হতে পারে।

জ্যাপের জন্য একটি রুট সিএ সার্ট তৈরি করুন এবং তারপরে এটি আপনার আইফোনে আমদানি করুন।

আপনি কিভাবে পেতে আমাকে জানতে দিন!