Warum es erfasst und entschlüsselt, woran andere Werkzeuge scheitern

Das Schwierige am Erfassen waren nie die gewöhnlichen Fälle, sondern gepinnte Zertifikate, Apps ohne Proxy-Unterstützung, HTTP/3, private Protokolle und Ähnliches. Hier ist, was Trace Eagle draufhat.

Certificate Pinning

Viele Apps vertrauen nur ihrem eigenen mitgelieferten Zertifikat. Setzt man ein Proxy-Zertifikat ein, erkennt die App das sofort und bricht mit einem Fehler ab, sodass nichts entschlüsselt wird.

Es tauscht das Zertifikat nie aus. Stattdessen liest es Klartext aus der App heraus, sodass selbst striktes Pinning es nicht aufhält.

Apps ohne Proxy-Unterstützung

Manche Apps ignorieren den System-Proxy komplett. Man richtet einen ein, und sie leiten trotzdem nicht darüber, sodass Proxy-Werkzeuge nichts erfassen.

Erfassen Sie stattdessen an der NIC. Ob die App einen Proxy beachtet oder nicht, der Verkehr ist da und wird automatisch entschlüsselt.

HTTP/3 · QUIC

Immer mehr Dienste laufen über HTTP/3 auf UDP mit einem anderen Handshake, und alte Proxys und reine Mitschnitt-Sniffer kommen damit nicht zurecht.

Downgrade-Erfassung, originalgetreue Durchleitung oder echte H3-Entschlüsselung, sodass QUIC-Verkehr im Klartext erscheint.

Aktuelles Android / Android 14

Ab Android 7 werden Nutzerzertifikate nicht mehr vertraut, und Android 14 hat den Systemspeicher an einen unbeschreibbaren Ort verlegt, sodass die Zertifikatsinstallation immer schwieriger wird.

Mehrere zertifikatsfreie Erfassungsmethoden: iOS ohne Jailbreak, Android ohne Zertifikatsinstallation.

Java-/Python-Apps

Diese bringen ihren eigenen Vertrauensspeicher mit und ignorieren das dem System hinzugefügte Zertifikat, sodass gewöhnliche Proxys weiterhin nicht entschlüsseln.

Klartext aus dem Prozess heraus lesen; der Vertrauensspeicher des Systems ist irrelevant.

Private / Binärprotokolle

Ein eigenes Binärprotokoll kommt als rohe Bytes ohne sichtbare Struktur an, und gewöhnliche Werkzeuge starren es nur an.

Ein kurzes Skript deklariert die Rahmung, und es wird Rahmen für Rahmen zu strukturierten Feldern rekonstruiert.

Gehärtete / System-Apps

System-Apps und tief vergrabene Prozesse blockieren gleichermaßen den Proxy und das Lesen aus der App, sodass nur Chiffretext auf der Leitung bleibt.

Erfassung auf Systemebene liest Klartext von unten und erreicht, was andere Werkzeuge nicht erreichen.

Und ist es einmal erfasst, sind auch die alltäglichen Aufgaben abgedeckt

Erfassen ist nur Schritt eins – die Dinge, die Sie den ganzen Tag tun: umschreiben, vergleichen, wiederholen, lasttesten, einen Server nachschlagen, lassen sich alle im Werkzeug selbst erledigen.

Haltepunkt-Debugging

Einen Haltepunkt auf eine Anfrage setzen: sie im Flug abfangen, bearbeiten und freigeben oder verwerfen und die Reaktion des Servers auf der Stelle beobachten.

Umschreiben & Mocken

Anfragen und Antworten ändern, ohne den Code anzufassen: weiterleiten, lokal zuordnen, Daten mocken, Header und Bodys bearbeiten, für Integrations- und Randfalltests.

Erstellen & wiederholen

Jede Anfrage von Hand aufbauen oder bearbeiten und senden; dynamische Werte berechnen Signaturen und Zeitstempel neu, sodass signierte APIs echt wiederholt werden.

Sitzungswiederholung & Lasttest

Einen Schwung Anfragen der Reihe nach wiederholen oder eine per Rechtsklick lasttesten: QPS, Nebenläufigkeit und ehrliche p99-Tail-Latenz.

Zeilenweiser Vergleich

Zwei Anfragen oder Antworten nebeneinanderlegen; wo die eine gelingt und die andere scheitert, ist der Unterschied auf einen Blick hervorgehoben.

Dekodierung eigener Protokolle

Für private oder hauseigene Binärprotokolle deklariert ein kurzes Skript die Rahmung, und es wird zu lesbaren, strukturierten Feldern rekonstruiert.

Auto-Dekodierung & Formatierung

JSON, Formulare und gRPC werden erkannt und verschönert; gzip, brotli und Chunked-Encoding werden sofort entpackt, sodass aus Kauderwelsch Lesbares wird.

Host-/Server-Dossier

Auf einen Host klicken für Inhaberschaft, Standort, eine Zertifikatsnote von A bis F und den Tech-Stack: alles jenseits von IP und Domain, an einem Ort.

Codeerzeugung & API-Doku

Eine Anfrage in cURL, Python, Go und mehr umwandeln; eine ganze Sitzung in eine OpenAPI-Spezifikation, mit HAR-Import und -Export.

Netzwerk-Werkzeugkasten

Netzwerkdiagnose, eine Verbindungstabelle mit Prozesszuordnung, Port-Scan, Subdomain-Erkennung, DNS-Leak-Prüfungen und TLS-Audits, immer griffbereit.

Blinde Flecken in Klartext verwandeln