इसे छोड़कर कंटेंट पर जाएं

Certificate Pinning क्लियर करना

कुछ ऐप्स certificate pinning इस्तेमाल करते हैं: proxy ऑन होते ही, वे बस कनेक्ट नहीं हो पाते। Certificate pinning क्लियर करने से वे इस जांच को रोककर proxy certificate पर भरोसा करने लगते हैं, जिससे वे सामान्य रूप से कनेक्ट हो पाते हैं और उन्हें कैप्चर व डिक्रिप्ट किया जा सकता है।


1. यह क्या हल करता है

Section titled “1. यह क्या हल करता है”
  • Certificate pinning वाला कोई ऐप proxy capture के दौरान नेटवर्क एक्सेस खो देता है, क्योंकि वह केवल अपने बिल्ट-इन सर्टिफिकेट पर भरोसा करता है और proxy के सर्टिफिकेट को स्वीकार नहीं करता।
  • उस ऐप को चुनें और उसकी certificate pinning को रोक दें, जिसके बाद वह सामान्य रूप से नेटवर्क एक्सेस कर पाता है, ताकि उसका HTTPS proxy के ज़रिए रूट होकर डिक्रिप्ट हो सके।

ज़रूरी: pinning क्लियर करना plaintext पढ़ने जैसा नहीं है। यह केवल ऐप को “proxy certificate पर भरोसा करने के लिए तैयार” बनाता है; यह खुद सामग्री को डिक्रिप्ट नहीं करता, डिक्रिप्शन अब भी proxy द्वारा किया जाता है। अगर आप “सीधे प्रोग्राम के अंदर से plaintext पढ़ना” चाहते हैं, तो वह एक अलग बात है, देखें इस मशीन पर App-Layer Capture


2. समर्थित टारगेट्स

Section titled “2. समर्थित टारगेट्स”

तीन तरह के टारगेट्स, हर एक का अपना टैब:

  • मशीन प्रोग्राम्स: लोकल प्रोसेसेज़ की सूची, नाम या PID के आधार पर multi-select और फ़िल्टरिंग के साथ।
  • iOS ऐप्स: कोई डिवाइस चुनें, फिर ऐप्स की सूची (जिन ऐप्स को development certificate से दोबारा साइन करने की ज़रूरत है), या bundle id हाथ से डालें।
  • Android ऐप्स: कोई डिवाइस चुनें (rooted होना ज़रूरी है), फिर ऐप्स की सूची, या package name / process name / PID हाथ से डालें।
  • Child processes को स्वचालित रूप से हैंडल करें (मशीन): कुछ एप्लिकेशन्स child processes से network requests भेजते और प्राप्त करते हैं, इसलिए उन्हें साथ में हैंडल करने से कैप्चर छूटने से बचा जा सकता है।
  • Restart target: ऐप को पहले restart करें, फिर उसे प्रोसेस करें, ताकि उसके स्टार्टअप की शुरुआती requests भी कवर हो जाएं।

Certificate pinning क्लियर करना: मशीन / iOS / Android टारगेट्स के लिए अलग-अलग टैब्स, process name या PID से फ़िल्टर किया गया multi-select, साथ ही “child processes को स्वचालित रूप से हैंडल करें” और “restart target” स्विच


3. कवरेज और ईमानदार सीमाएं

Section titled “3. कवरेज और ईमानदार सीमाएं”
  • कवर किया गया: अधिकांश मुख्यधारा के ऐप्स के certificate pinning तरीके, जिनमें विभिन्न प्रकार के आम native cryptographic कंपोनेंट्स, और Android पर आम pinning frameworks शामिल हैं।
  • परिणामों पर रीयल-टाइम फ़ीडबैक: सफलता मिलने पर यह बताता है कि कितने टारगेट्स / प्रोसेसेज़ हैंडल किए गए; अगर कोई ऐप ऐसा असामान्य network कंपोनेंट इस्तेमाल करता है जो अभी सपोर्टेड नहीं है, तो यह साफ़ तौर पर बता देता है, बजाय आपको इंतज़ार करवाने के।
  • कुछ मामले लागू नहीं होते: Go या Rust में लिखे गए प्रोग्राम्स, या desktop Java प्रोग्राम्स, आमतौर पर pinning क्लियर करने के लिए उपयुक्त नहीं होते; अगर वे सिस्टम सर्टिफिकेट पढ़ते हैं, तो बस सर्टिफिकेट को सिस्टम / उनके trust store में इंस्टॉल करें, pinning क्लियर करने की ज़रूरत नहीं।

  • जब कोई कैप्चर किया जा रहा ऐप certificate pinning इस्तेमाल करता है और proxy ऑन होते ही नेटवर्क एक्सेस खो देता है, तो उसे चुनें और proxy session के भीतर ही pinning क्लियर करें।
  • किसी ऐप के स्टार्टअप की शुरुआती requests कैप्चर करने के लिए: “Restart target” चेक करें।
  • Multi-process desktop एप्लिकेशन्स के लिए: “Child processes को स्वचालित रूप से हैंडल करें” चालू रखें।

वापस प्रॉक्सी कैप्चर पर जाएं · संबंधित: Certificate Management और Installation · इस मशीन पर App-Layer Capture