Está obteniendo una solicitud de intercepción de HTTPS en texto claro es un error [cerrado]

-4

Estoy interceptando solicitudes HTTPS de aplicaciones de Android en mi teléfono a través de Fiddler para fines de prueba. Instalé el certificado de Fiddler en mi teléfono con Android para poder interceptar la solicitud HTTPS.

Mi pregunta es que puedo ver las solicitudes de HTTPS desde y hacia mi teléfono en texto claro en Fiddler. Entonces, ¿es un error de una aplicación de Android o es normal ver la solicitud HTTPS en texto claro?

por favor ayuda, soy nuevo en el mundo de pentesting :)

    
pregunta Akshansh Shrivastava 16.08.2017 - 23:06
fuente

1 respuesta

4

Si está utilizando Fiddler para interceptar la conexión HTTPS con un certificado autoinstalado, entonces está realizando un "hombre en el medio" activo, autoinducido en su conexión. Esto significa que Fiddler está interceptando, desencriptando y volviendo a cifrar el tráfico entre el teléfono y el servidor web, lo que le permite "ver" en el paquete.

    
respondido por el ISMSDEV 16.08.2017 - 23:30
fuente

Lea otras preguntas en las etiquetas