¿Cómo puedo obtener un rastro del estilo de un violinista de un iPhone / Android?

3

Quiero auditar la actividad HTTP y HTTPS de las aplicaciones descargadas en mi dispositivo móvil. ¿Cuál es la mejor manera de hacer esto?

Soy propietario del dispositivo, puedo agregar un certificado raíz y puedo conectar el dispositivo en ejecución mediante USB a una computadora y ejecutar herramientas de diagnóstico.

También puedo ejecutar en cualquier modo de desarrollador que exista para ver el IO de la red.

    
pregunta random65537 24.06.2014 - 19:28
fuente

2 respuestas

4

La forma más fácil es configurar un proxy HTTP. En iOS, puedes hacer esto en tu configuración de WiFi y hay una configuración similar en Android.

Apunte el teléfono a un proxy interactivo (probablemente Burp o Zap) en su computadora portátil. Esto te da una interfaz similar a fiddler.

Para interceptar HTTPS, debe instalar el certificado de su proxy en el teléfono.

Algunas aplicaciones se negarán a operar de esta manera. Por ejemplo, si usan fijación de certificados . Hay técnicas avanzadas de movimiento para sortear esto.

    
respondido por el paj28 24.06.2014 - 19:43
fuente
1

He utilizado una combinación del proxy de Charles y amp; Wireshark para monitorear el tráfico en el iPhone.

Después de instalar / ejecutar Charles en su computadora, tome nota de su IP y conecte su iPhone a la red inalámbrica. Configure la conexión wi-fi del iPhone para conectarse a través del proxy. Una vez que confirma que puede acceder a la web como se esperaba (por ejemplo, que Charles está trabajando), haga que Wireshark comience a monitorear la interfaz de red en la que se está ejecutando Charles. Con un poco de Wireshark-Fu, deberías poder analizar el tráfico de tu aplicación.

enlace

enlace

    
respondido por el Justin Kerr 25.06.2014 - 06:14
fuente

Lea otras preguntas en las etiquetas