Aplicación que omite la configuración del proxy

Navega tus respuestas
0

Estoy probando una aplicación de Android y descubrí que está pasando por alto / ignorando el conjunto de proxy (proxy Burp con el certificado raíz instalado y la asignación de certificados deshabilitada).

Puedo interceptar el tráfico https de otras aplicaciones, pero esta aplicación parece no usar el proxy.

¿Alguien podría brindar consejos sobre cómo interceptar el tráfico para tales aplicaciones?

    
pregunta x0rcist 09.08.2016 - 05:46
fuente

2 respuestas

2

Si tienes un dispositivo rooteado, puedes forzar a la aplicación a pasar por el proxy con algunas reglas de iptables.

Es posible que debas anular cualquier certificado anclado dentro de la apk.

    
respondido por el GnP 04.09.2016 - 15:45
fuente
1

Si bien la respuesta de GnP es correcta, tengo otro método posible para ti. Puede crear un nuevo punto de acceso inalámbrico con su PC (tal vez necesite un adaptador USB adicional), configurar un proxy transparente como mitmproxy y conectar su teléfono a él . AFAIK, esto funciona mejor en Linux-PC.

    
respondido por el Lukas 04.09.2016 - 23:30
fuente

Lea otras preguntas en las etiquetas

Configurar http honeypot en mi servidor ubuntu [cerrado] Requisito de CVV de PCI: ¿cifrar antes de la autorización?