1. #1

    Registriert seit
    17.12.2011
    Beiträge
    97
    Thanked 37 Times in 27 Posts

    Standard Brawl Stats RE Traffic mitschneiden

    Hallo liebe Community,

    ich brauche mal eure Hilfe. Und zwar zur Zeit habe ich keinen PC und mobil unter Android hat sich die App Brawl Stats abgesichert gegen sniffing und unter iOS kostet CharlesProxy 9.99€ was sich für einmal drüber schauen nicht lohnt.

    Könnte mir da einer helfen bitte?
    Ich weiss dass der Host
    https://api-dev.brawlstats.com ist nur was sind die API Request um auch Daten zurück zu bekommen?

    Ich danke euch schon mal im voraus

    Mfg Integer

  2. #2

    Registriert seit
    06.11.2011
    Beiträge
    418
    Thanked 686 Times in 246 Posts

    Standard AW: Brawl Stats RE

    Ich würde mal versuchen über den Router zu sniffen (einige Router loggen HTTP-Anfragen ohnehin mit, bei anderen wie Fr!tzBox kann man es manuell aktivieren, muss den Log dann aber noch z. B. mittels Wireshark auswerten).

  3. The Following User Says Thank You to Flav For This Useful Post:

    DMW007 (07.10.2018)

  4. #3

    Registriert seit
    17.12.2011
    Beiträge
    97
    Thanked 37 Times in 27 Posts

    Standard AW: Brawl Stats RE

    Unter iOS funktioniert das leider nicht :-/

  5. #4

    Registriert seit
    06.11.2011
    Beiträge
    418
    Thanked 686 Times in 246 Posts

    Standard AW: Brawl Stats RE

    Was genau? Das ist ja ziemlich unabhängig von deinem Gerät. So kann ich sogar den Datenverkehr meines TVs einsehen.

  6. #5
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Brawl Stats RE Traffic mitschneiden

    Die Aufzeichnung ist unabhängig, aber er muss den Dump ja herunterladen und analysieren. Ohne PC wirds echt schwierig. Auf Smartphones würde ich mir das aber auch schon von der Bildschirmgröße her nicht antun. Warte bis du wieder einen vernünftigen Computer hast oder kaufe dir wenigstens einen Raspberry pi. Der kostet nur ein paar Euro und mit dem kannst du MITM spielen: Per Ethernet mit deinem Heimnetz verbinden und via WLAN einen Accesspoint öffnen, den dann nur dein Zielgerät nutzt.

    Beachte aber, dass Transportverschlüsselung üblicherweise eingesetzt wird bzw. werden sollte. In dem Fall kannst du ohnehin nicht einfach nur den Datenverkehr mitschneiden, weil dieser verschlüsselt ist. Um hier als MITM agieren zu können, muss dein Proxy den Datenverkehr entschlüsseln und neu verschlüsseln. Mangels privatem Schlüssel wird dafür ein neues Zertifikat genutzt. Dies muss im Regelfall im Zertifikatsspeicher händisch hinterlegt werden, damit das System ihm vertraut. Keine Ahnung, ob du das bei Apple in ihren restriktiv geschlossenen Systemen überhaupt auf offiziellem Wege machen kannst. Unter Android ist das möglich, wenn auch mittlerweile etwas Aufwand, damit keine End-User über den Tisch gezogen werden.


  7. The Following 2 Users Say Thank You to DMW007 For This Useful Post:

    DotNet (18.03.2019), Hase (02.01.2019)

  8. #6

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: Brawl Stats RE Traffic mitschneiden

    Unter Android gibt's da zum Beispiel Packet Capture, gibt's aber anscheinend nicht mehr: https://play.google.com/store/apps/d...lcapture&hl=de, hab diese aber zum Glück noch auf dem Smartphone. Damit kann man sniffen, ohne root/Jailbreak; Funktioniert da auch mittels SSL/TLS.

    iOS ist etwas schwieriger, da abgekapselt. Wenn du hier kein Jailbroken Phone hast, kannst du das mit den Apps sowieso vergessen, alternative wäre aber hier Charles Proxy (https://www.charlesproxy.com), wofür du aber definitiv einen Rechner benötigst. Die Einrichtung ist selbst auf einem iOS-Gerät ziemlich easy. Du brauchst da nur eine URL ansteuern und das selfsigned CA-Cert installieren und in den WiFi-Settings setzt du einfach deinen Rechner als Proxy.

    Wer ohne großes hantieren über Windoof sniffen will, kann ich nur Microsoft Network Monitor (https://www.microsoft.com/en-us/download/4865) empfehlen, dann erspart man sich WinPCap-Installation/Konfiguration und das etwas langwierige downloaden/installieren von WireShark. Wird zudem direkt von Microfotz angeboten ^.^

    Wie bereits zuvor gesagt wurde, kann man auch SSL/TLS mitsniffen (geht aber glaube ich nicht bei erweitertem SSL/TLS-Support der connection). Dazu muss man nur ein Root-CA installieren und ein SSL-Cert der jeweiligen Domain generieren.

  9. The Following User Says Thank You to Bubble Gum For This Useful Post:

    DotNet (18.03.2019)

  10. #7

    Registriert seit
    17.12.2011
    Beiträge
    97
    Thanked 37 Times in 27 Posts

    Standard AW: Brawl Stats RE Traffic mitschneiden

    Habs im übrigen mit Charles Proxy ez hinbekommen!

  11. The Following User Says Thank You to Integer For This Useful Post:

    DotNet (18.03.2019)

Ähnliche Themen

  1. PlayStation HTTPS-Traffic mitschneiden
    Von Brainy im Forum Sony PlayStation
    Antworten: 4
    Letzter Beitrag: 23.12.2014, 14:06
  2. Win8 Google Chrom -> Webrequests mitschneiden
    Von !lkay im Forum Windows
    Antworten: 4
    Letzter Beitrag: 27.11.2013, 20:53
  3. PS3 Traffic sniffen
    Von rVs14 im Forum Sony PlayStation
    Antworten: 2
    Letzter Beitrag: 22.11.2013, 21:27
  4. BRAWL.pro - Gaming reached Level 2
    Von Cube!X im Forum Projektvorstellungen
    Antworten: 15
    Letzter Beitrag: 11.01.2012, 21:20
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.