Brawl Stats RE Traffic mitschneiden
Hallo liebe Community,
ich brauche mal eure Hilfe. Und zwar zur Zeit habe ich keinen PC und mobil unter Android hat sich die App Brawl Stats abgesichert gegen sniffing und unter iOS kostet CharlesProxy 9.99€ was sich für einmal drüber schauen nicht lohnt.
Könnte mir da einer helfen bitte?
Ich weiss dass der Host
https://api-dev.brawlstats.com ist nur was sind die API Request um auch Daten zurück zu bekommen?
Ich danke euch schon mal im voraus
Mfg Integer
AW: Brawl Stats RE Traffic mitschneiden
Die Aufzeichnung ist unabhängig, aber er muss den Dump ja herunterladen und analysieren. Ohne PC wirds echt schwierig. Auf Smartphones würde ich mir das aber auch schon von der Bildschirmgröße her nicht antun. Warte bis du wieder einen vernünftigen Computer hast oder kaufe dir wenigstens einen Raspberry pi. Der kostet nur ein paar Euro und mit dem kannst du MITM spielen: Per Ethernet mit deinem Heimnetz verbinden und via WLAN einen Accesspoint öffnen, den dann nur dein Zielgerät nutzt.
Beachte aber, dass Transportverschlüsselung üblicherweise eingesetzt wird bzw. werden sollte. In dem Fall kannst du ohnehin nicht einfach nur den Datenverkehr mitschneiden, weil dieser verschlüsselt ist. Um hier als MITM agieren zu können, muss dein Proxy den Datenverkehr entschlüsseln und neu verschlüsseln. Mangels privatem Schlüssel wird dafür ein neues Zertifikat genutzt. Dies muss im Regelfall im Zertifikatsspeicher händisch hinterlegt werden, damit das System ihm vertraut. Keine Ahnung, ob du das bei Apple in ihren restriktiv geschlossenen Systemen überhaupt auf offiziellem Wege machen kannst. Unter Android ist das möglich, wenn auch mittlerweile etwas Aufwand, damit keine End-User über den Tisch gezogen werden.
AW: Brawl Stats RE Traffic mitschneiden
Unter Android gibt's da zum Beispiel Packet Capture, gibt's aber anscheinend nicht mehr: https://play.google.com/store/apps/d...lcapture&hl=de, hab diese aber zum Glück noch auf dem Smartphone. Damit kann man sniffen, ohne root/Jailbreak; Funktioniert da auch mittels SSL/TLS.
iOS ist etwas schwieriger, da abgekapselt. Wenn du hier kein Jailbroken Phone hast, kannst du das mit den Apps sowieso vergessen, alternative wäre aber hier Charles Proxy (https://www.charlesproxy.com), wofür du aber definitiv einen Rechner benötigst. Die Einrichtung ist selbst auf einem iOS-Gerät ziemlich easy. Du brauchst da nur eine URL ansteuern und das selfsigned CA-Cert installieren und in den WiFi-Settings setzt du einfach deinen Rechner als Proxy.
Wer ohne großes hantieren über Windoof sniffen will, kann ich nur Microsoft Network Monitor (https://www.microsoft.com/en-us/download/4865) empfehlen, dann erspart man sich WinPCap-Installation/Konfiguration und das etwas langwierige downloaden/installieren von WireShark. Wird zudem direkt von Microfotz angeboten ^.^
Wie bereits zuvor gesagt wurde, kann man auch SSL/TLS mitsniffen (geht aber glaube ich nicht bei erweitertem SSL/TLS-Support der connection). Dazu muss man nur ein Root-CA installieren und ein SSL-Cert der jeweiligen Domain generieren.
AW: Brawl Stats RE Traffic mitschneiden
Habs im übrigen mit Charles Proxy ez hinbekommen! :P