Interceptar y leer el tráfico SSL generado por Android

4

Estoy tratando de usar mi PC para capturar, descifrar y analizar el tráfico de las sesiones SSL en mi tableta Android. Hasta ahora, tengo un servidor proxy ZAP configurado, con una CA generada. En mi dispositivo Android, he configurado ProxyDroid, que enruta de forma transparente todo el tráfico de búsqueda web a través del proxy ZAP que he configurado.

La exploración de sitios https a través de Chrome en Android y la aceptación del certificado ZAP en la página de advertencia roja funciona bien y me da sesiones sin cifrar en ZAP. Sin embargo, cualquier otra aplicación que se comunique a través de ssl / https simplemente se niega a enviar tráfico de red.

Me gustaría saber cómo puedo configurar un certificado de CA de confianza 'universal' en mi dispositivo Android, que me permite ver el tráfico no cifrado en ZAP. Mi dispositivo Android está arraigado.

Avíseme si la información que he proporcionado está incompleta o no está clara.

(Gracias)

    
pregunta Hammad Akhwand 15.07.2013 - 09:18
fuente

1 respuesta

3

Debería poder agregar un certificado raíz al almacén de claves en Android en la configuración. Tenga en cuenta que agregar un certificado al almacén de claves requerirá que se active una contraseña o un bloqueo de patrón en el dispositivo. Normalmente puede acceder al almacén de claves en Configuración / Seguridad, aunque algunas versiones personalizadas de Android pueden haberlo movido un poco.

    
respondido por el AJ Henderson 15.07.2013 - 15:51
fuente

Lea otras preguntas en las etiquetas