DMW007 (07.10.2018)
-
27.09.2018, 11:23 #1
- Registriert seit
- 17.12.2011
- Beiträge
- 122
Thanked 61 Times in 43 PostsBrawl Stats RE Traffic mitschneiden
Hallo liebe Community,
ich brauche mal eure Hilfe. Und zwar zur Zeit habe ich keinen PC und mobil unter Android hat sich die App Brawl Stats abgesichert gegen sniffing und unter iOS kostet CharlesProxy 9.99€ was sich für einmal drüber schauen nicht lohnt.
Könnte mir da einer helfen bitte?
Ich weiss dass der Host
https://api-dev.brawlstats.com ist nur was sind die API Request um auch Daten zurück zu bekommen?
Ich danke euch schon mal im voraus
Mfg Integer
-
27.09.2018, 23:45 #2
- Registriert seit
- 06.11.2011
- Beiträge
- 418
Thanked 686 Times in 246 PostsAW: Brawl Stats RE
Ich würde mal versuchen über den Router zu sniffen (einige Router loggen HTTP-Anfragen ohnehin mit, bei anderen wie Fr!tzBox kann man es manuell aktivieren, muss den Log dann aber noch z. B. mittels Wireshark auswerten).
-
The Following User Says Thank You to Flav For This Useful Post:
-
29.09.2018, 01:32 #3
- Registriert seit
- 17.12.2011
- Beiträge
- 122
Thanked 61 Times in 43 PostsAW: Brawl Stats RE
Unter iOS funktioniert das leider nicht :-/
-
29.09.2018, 14:37 #4
- Registriert seit
- 06.11.2011
- Beiträge
- 418
Thanked 686 Times in 246 PostsAW: Brawl Stats RE
Was genau? Das ist ja ziemlich unabhängig von deinem Gerät. So kann ich sogar den Datenverkehr meines TVs einsehen.
-
07.10.2018, 15:00 #5
- Registriert seit
- 15.11.2011
- Beiträge
- 7.161
- Blog Entries
- 5
Thanked 9.268 Times in 3.117 PostsAW: Brawl Stats RE Traffic mitschneiden
Die Aufzeichnung ist unabhängig, aber er muss den Dump ja herunterladen und analysieren. Ohne PC wirds echt schwierig. Auf Smartphones würde ich mir das aber auch schon von der Bildschirmgröße her nicht antun. Warte bis du wieder einen vernünftigen Computer hast oder kaufe dir wenigstens einen Raspberry pi. Der kostet nur ein paar Euro und mit dem kannst du MITM spielen: Per Ethernet mit deinem Heimnetz verbinden und via WLAN einen Accesspoint öffnen, den dann nur dein Zielgerät nutzt.
Beachte aber, dass Transportverschlüsselung üblicherweise eingesetzt wird bzw. werden sollte. In dem Fall kannst du ohnehin nicht einfach nur den Datenverkehr mitschneiden, weil dieser verschlüsselt ist. Um hier als MITM agieren zu können, muss dein Proxy den Datenverkehr entschlüsseln und neu verschlüsseln. Mangels privatem Schlüssel wird dafür ein neues Zertifikat genutzt. Dies muss im Regelfall im Zertifikatsspeicher händisch hinterlegt werden, damit das System ihm vertraut. Keine Ahnung, ob du das bei Apple in ihren restriktiv geschlossenen Systemen überhaupt auf offiziellem Wege machen kannst. Unter Android ist das möglich, wenn auch mittlerweile etwas Aufwand, damit keine End-User über den Tisch gezogen werden.
-
-
07.10.2018, 18:02 #6
- Registriert seit
- 28.10.2011
- Beiträge
- 625
Thanked 281 Times in 169 PostsAW: Brawl Stats RE Traffic mitschneiden
Unter Android gibt's da zum Beispiel Packet Capture, gibt's aber anscheinend nicht mehr: https://play.google.com/store/apps/d...lcapture&hl=de, hab diese aber zum Glück noch auf dem Smartphone. Damit kann man sniffen, ohne root/Jailbreak; Funktioniert da auch mittels SSL/TLS.
iOS ist etwas schwieriger, da abgekapselt. Wenn du hier kein Jailbroken Phone hast, kannst du das mit den Apps sowieso vergessen, alternative wäre aber hier Charles Proxy (https://www.charlesproxy.com), wofür du aber definitiv einen Rechner benötigst. Die Einrichtung ist selbst auf einem iOS-Gerät ziemlich easy. Du brauchst da nur eine URL ansteuern und das selfsigned CA-Cert installieren und in den WiFi-Settings setzt du einfach deinen Rechner als Proxy.
Wer ohne großes hantieren über Windoof sniffen will, kann ich nur Microsoft Network Monitor (https://www.microsoft.com/en-us/download/4865) empfehlen, dann erspart man sich WinPCap-Installation/Konfiguration und das etwas langwierige downloaden/installieren von WireShark. Wird zudem direkt von Microfotz angeboten ^.^
Wie bereits zuvor gesagt wurde, kann man auch SSL/TLS mitsniffen (geht aber glaube ich nicht bei erweitertem SSL/TLS-Support der connection). Dazu muss man nur ein Root-CA installieren und ein SSL-Cert der jeweiligen Domain generieren.
-
The Following User Says Thank You to Bubble Gum For This Useful Post:
DotNet (18.03.2019)
-
18.03.2019, 12:40 #7
- Registriert seit
- 17.12.2011
- Beiträge
- 122
Thanked 61 Times in 43 PostsAW: Brawl Stats RE Traffic mitschneiden
Habs im übrigen mit Charles Proxy ez hinbekommen!
-
The Following User Says Thank You to Integer For This Useful Post:
DotNet (18.03.2019)
Ähnliche Themen
-
PlayStation HTTPS-Traffic mitschneiden
Von Brainy im Forum Sony PlayStationAntworten: 4Letzter Beitrag: 23.12.2014, 14:06 -
Win8 Google Chrom -> Webrequests mitschneiden
Von !lkay im Forum WindowsAntworten: 4Letzter Beitrag: 27.11.2013, 20:53 -
PS3 Traffic sniffen
Von rVs14 im Forum Sony PlayStationAntworten: 2Letzter Beitrag: 22.11.2013, 21:27 -
BRAWL.pro - Gaming reached Level 2
Von Cube!X im Forum ProjektvorstellungenAntworten: 15Letzter Beitrag: 11.01.2012, 21:20
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.