Cómo utilizar Charles para capturar paquetes y analizar mensajes HTTP

Desde la perspectiva de la defensa contra ataques a la seguridad web, el protocolo HTTP debería ser el más expuesto. Cuando actuamos como intermediario y vemos todos los mensajes HTTP desde el navegador al servidor web, todo se vuelve interesante.

Por ejemplo, analice qué solicitan las empresas de comercio electrónico en los pagos de transacciones, analice qué datos se solicitan durante el inicio de sesión en el sitio web, analice si el software social carga en secreto datos privados, etc., e incluso obtenga solicitudes cifradas HTTPS. !

Si fuera un hacker, después de analizar la solicitud, podría utilizar herramientas para manipular mensajes de solicitud falsificados y engañar al servidor, logrando así ciertos comportamientos maliciosos, como colapsar la base de datos, robar órdenes y desplumar datos de rastreadores maliciosos y más.

Entonces, ¿cómo capturar paquetes http de manera rápida y eficiente y analizarlos? Aquí hay un capturador de paquetes multiplataforma: Charles.

Charles es una herramienta de captura de paquetes proxy (HTTP, SOCKS, SSL/HTTPS) presentada en una visualización de interfaz gráfica que proporciona intercambio de datos a través del mismo dispositivo enrutador bajo las capacidades de análisis HTTP y SSL/HTTPS. Incluye información variada sobre solicitudes y respuestas HTTP. Actualmente, Charles solo admite la captura de algunos datos de socket.