TLS-Verbindungen mit HTTP Toolkit analysieren

Inhaltsverzeichnis

So manche unangenehme Überraschung lauert im Datenverkehr von Apps: Mitunter werden persönliche Daten an Trackingfirmen weitergegeben oder Passwörter im Klartext übertragen. Wer das selbst überprüfen möchte, kann zu einem TLS-Proxy wie mitmproxy greifen, der selbst verschlüsselt übertragenen Datenverkehr sichtbar macht. Die meisten dieser Analysetools sind kompliziert einzurichten und zu bedienen, die junge Alternative HTTP Toolkit (Download) macht es seinen Anwendern hingegen so leicht wie möglich, in die Übertragungen zu linsen.

Nach dem Start bietet HTTP Toolkit eine Reihe von Kacheln für die gängigsten Analyseszenarien an. Per Klick öffnet sich zum Beispiel einer der auf dem System installierten Browser und schleust seinen Datenverkehr automatisch durch den TLS-Proxy. Anschließend kann man den Traffic komfortabel mit dem HTTP Toolkit durchleuchten. Dass das einfach so klappt, ist nicht selbstverständlich: Üblicherweise muss man zunächst im Browser oder Betriebssystem einstellen, dass der lokale Proxy verwendet wird. Zudem muss man eigentlich das TLS-Herausgeberzertifikat (CA-Zertifikat) des Analyseproxys in den Zertifikatsspeicher importieren, damit der Browser der Verbindung vertraut. HTTP Toolkit ruft den Browser jedoch mit speziellen Parametern auf, um das zu umgehen.

Mehr zu Tools

• Tool: Malwareanalyse mit dem Open-Source-Debugger x64dbg
• Marimo: Alternative zu Jupyter-Notebooks kurz vorgestellt
• GraphQL-APIs mit GraphQL Editor designen
• TLS-Verbindungen mit HTTP Toolkit analysieren
• Ansible für Windows: Wie Sie Control Node einrichten
• Dotfiles sicher mit chezmoi und Git synchronisieren
• DevPod: Entwickeln auf entfernten Systemen

Aber die Trickkiste ist damit noch längst nicht ausgeschöpft: Der Analyseproxy kann sich auch sehr einfach in die Verbindungen von Android-Geräten einklinken. Anstatt Android manuell zu konfigurieren, scannt man einen QR-Code, der das Smartphone oder Tablet zur HTTP-Toolkit-Begleit-App bei Google Play (Download) lotst. Diese erleichtert die Konfiguration so weit wie möglich. Unter Android 14 etwa wird man zunächst in die Sicherheitseinstellungen geschickt, mit der konkreten Anweisung, das CA-Zertifikat des Proxies zu installieren. Anschließend klinkt sich die App als lokales VPN ins System und leitet den Datenverkehr zur Analyse an HTTP Toolkit auf dem Rechner aus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

---

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

---

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

---

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Gaming-Notebooks bis 2000 Euro: 16-Zöller mit GeForce RTX 4070 im Test

Für 3D-Spiele kann ein Grafikchip nicht flott genug sein, das geht jedoch ins Geld. Wir beschreiten den Mittelweg und haben Mainstreamgeräte ins Labor geholt.

---

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

---

Office-PC im Test: Mit Sechskerner AMD Ryzen 5 8600G und KI-Einheit

Der Extra Computer Exone Business Tower AMD X14 stammt aus Deutschland. Wir vergleichen, ob er genauso leise und sparsam wie unser Office-Bauvorschlag arbeitet.

---

Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren

Zehntausende Menschen haben allein seit 2022 ihren Job in der Spielebranche verloren. Wir haben nach den Ursachen des globalen Phänomens gesucht.

---

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.