vil anbefale Fiddler4, super lækkert program, som logger alt når du sætter det op igennem proxy :)
(16-02-2015, 22:26)awezum Skrev: [ -> ]Tryk på tab 
Fantastisk, jeg takker!
Nogen andre der har erfaringer med Charles? Jeg har en licens til det og er blevet vant til at arbejde med det efterhånden, men kunne godt tænke mig at høre en sammenligning med de gratis værktøjer Fiddler, mitmproxy eller Burp Suite fra en som har erfaring med flere.
(29-11-2016, 23:14)smb3madness Skrev: [ -> ]Nogen andre der har erfaringer med Charles? Jeg har en licens til det og er blevet vant til at arbejde med det efterhånden, men kunne godt tænke mig at høre en sammenligning med de gratis værktøjer Fiddler, mitmproxy eller Burp Suite fra en som har erfaring med flere.
Det fede ved mitmproxy (eneste jeg kender af dem du nævnte) er, at du nemt kan opsætte det på en server og bruge Python til at lave noget logik. "Hvis request.url is 'some-url': doSomething()' osv. osv.
Bruger som regel også Charles, hvis der bare lige skal studeres lidt kommunikation, eller leget med HTTP(s).
Hvis der skal undersøges efter mulige sårbarheder, så vinder Burp med mange længder, da det er det programmet er designet til, og da det har en helvedes masse fede features, som let kan forlænges ved hjælp af plugins.
Hvis du har planer om at begive dig ud i bug bounties eller bare for sjovs skyld vil lede efter sårbarheder, så skylder du dig selv, i det mindste at tage et kig på Burp.
Vil det også betyde at den opfanger streaminglinks? Fra f.eks yousee. Hvis det virker, lukker jeg mit abonnement, og bruger min mag 254 istedet.
(06-12-2016, 16:22)Hans8811 Skrev: [ -> ]Vil det også betyde at den opfanger streaminglinks? Fra f.eks yousee. Hvis det virker, lukker jeg mit abonnement, og bruger min mag 254 istedet.
Jeg tror ikke helt du har forstået ideen i det her. Du kan opsnappe trafik med mitmproxy. Hvis du skal opsnappe YouSee forbindelsen, skal du jo have en forbindelse kørende først, hvilket du ikke kan hvis du opsiger dit abonnement.
(06-12-2016, 16:22)Hans8811 Skrev: [ -> ]Vil det også betyde at den opfanger streaminglinks? Fra f.eks yousee. Hvis det virker, lukker jeg mit abonnement, og bruger min mag 254 istedet.
YouSee krypterer alt deres traffik fra netværk til encoderen i deres boks. Det virker ikke. Engang kunne man bruge Kodi og se gratis YouSee vha. opfangede streaminglinks, men nu er alt krypteret.
(06-12-2016, 19:05)TheDumpap Skrev: [ -> ]YouSee krypterer alt deres traffik fra netværk til encoderen i deres boks. Det virker ikke. Engang kunne man bruge Kodi og se gratis YouSee vha. opfangede streaminglinks, men nu er alt krypteret.
De har både en webapp og en normal app. At begynde at opsnappe TV signaler osv. lyder lidt for tricky til os
(06-12-2016, 23:38)Ash Skrev: [ -> ]De har både en webapp og en normal app. At begynde at opsnappe TV signaler osv. lyder lidt for tricky til os
Ah, ja. Mente den normale TV app på deres set-top-bokse. De plejede at kunne blive opsnappet :)