¿Hay una forma estática de descubrir todas las solicitudes de HTTP hechas por una aplicación de Android?

Navega tus respuestas
2

Imagina el siguiente escenario:

  • Quiero comprobar qué tan segura es una aplicación de Android
  • Tengo acceso a su código fuente
  • Sospecho que se está pasando información confidencial a través de Http en lugar de Https en algunas funciones
  • Podría interceptar el tráfico y ver si usa http o https (usando una herramienta como Burp Suite), pero la aplicación es realmente grande y llevaría mucho tiempo.

Entonces, ¿hay alguna forma (como un script) que pueda barrer el código fuente y enumerar los lugares donde se usa un http? ¿Entonces podría analizar individualmente?

    
pregunta Rikkin 10.01.2018 - 12:19
fuente

1 respuesta

1

Encontré un interesante módulo para la herramienta Drozer que satisface las necesidades que tenía anteriormente y me ayudó en mi tarea. Así que decidí publicar una respuesta aquí si alguien también está interesado.

La descripción de los módulos:

  

Encuentra direcciones URL con los esquemas HTTP o HTTPS buscando las cadenas   Dentro de los archivos APK. Puedes, por ejemplo, usar esto para encontrar API   servidores, servidores C y amp; C dentro de APK maliciosos y comprobación de presencia   de redes publicitarias.

    
respondido por el Rikkin 06.02.2018 - 17:02
fuente

Lea otras preguntas en las etiquetas

¿Qué hace a los servidores vulnerables al ataque de la amenaza de Oracle (ROBOT) de Bleichenbacher? ¿Existe un archivo agregado de seguimiento de seguridad para el servidor Ubuntu como el que tiene Debian?