Está obteniendo una solicitud de intercepción de HTTPS en texto claro es un error [cerrado]

Question

Está obteniendo una solicitud de intercepción de HTTPS en texto claro es un error [cerrado]

#1 de ISMSDEV (4 votos)

-4

Estoy interceptando solicitudes HTTPS de aplicaciones de Android en mi teléfono a través de Fiddler para fines de prueba. Instalé el certificado de Fiddler en mi teléfono con Android para poder interceptar la solicitud HTTPS.

Mi pregunta es que puedo ver las solicitudes de HTTPS desde y hacia mi teléfono en texto claro en Fiddler. Entonces, ¿es un error de una aplicación de Android o es normal ver la solicitud HTTPS en texto claro?

por favor ayuda, soy nuevo en el mundo de pentesting :)

tls penetration-test reference-request tls-intercept fiddler

pregunta Akshansh Shrivastava 16.08.2017 - 23:06

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls penetration-test reference-request tls-intercept fiddler

¿La clave AES de 256 bits para la conversión de texto sin formato? [cerrado] Uso de raya contra la policía (idea) [cerrado]

score 4 · Answer 1

Si está utilizando Fiddler para interceptar la conexión HTTPS con un certificado autoinstalado, entonces está realizando un "hombre en el medio" activo, autoinducido en su conexión. Esto significa que Fiddler está interceptando, desencriptando y volviendo a cifrar el tráfico entre el teléfono y el servidor web, lo que le permite "ver" en el paquete.