Sniffare il traffico di iPhone e iPad con Zed Attack Proxy

Vedere in tempo reale il traffico HTTP del vostro iPhone, iPad o iPod Touch è semplice e può rivelarsi molto utile a fini di debugging. Basta usare un proxy in funzione sul proprio PC e impostare sul proprio iDevice l’indirizzo IP e la porta del proxy in ascolto.

Su Windows, Linux e Mac si può usare Zed Attack Proxy, o più semplicemente ZAP, di OWASP. Su ZAP sarà sufficiente cliccare su “Tools-Options” quindi andare su “Local Proxy”, alla voce Address dovremo rimuovere “localhost” (da lasciare invece tutte le volte che si voglia analizzare il traffico di un browser presente sulla macchina locale) e inserire l’indirizzo IP del nostro computer nella LAN dove è connesso anche iPhone o iPad. Come porta invece possiamo lasciare la “8080” come si vede in figura:

zap local proxy

Fatto questo dovremo andare a modificare la connessione Wi-Fi di iPhone o iPad da “Impostazioni-Wi-Fi” abilitando “Proxy HTTP” e inserendo l’indirizzo IP del computer dove è in ascolto ZAP, la voce “Server”, e la porta 8080.

Fatto questo potremo navigare da iPhone e sniffare in tempo reale tutto il traffico HTTP accedendo all’interfaccia di Zed Attack Proxy. Come dicevo all’inizio, ZAP si può usare ovviamente anche per analizzare il traffico HTTP di qualsiasi browser presente sulla stessa macchina su cui è in ascolto. ZAP include anche funzionalità di analisi di potenziali SQL Injection nei siti visitati, port scanning, brute force e molto altro.