Intercettazione e lettura del traffico SSL generato da Android

Naviga le tue risposte
4

Sto cercando di utilizzare il mio PC per acquisire, decodificare e analizzare il traffico dalle sessioni SSL sul mio tablet Android. Finora, ho configurato un server proxy ZAP con una CA generata. Sul mio dispositivo Android, ho impostato ProxyDroid, che indirizza in modo trasparente tutto il traffico di ricerca sul web attraverso il proxy ZAP che ho impostato.

Navigando su siti https tramite chrome su Android, e accettando il certificato ZAP sulla pagina di avviso rossa funziona bene, e mi dà sessioni non crittografate su ZAP. Tuttavia, qualsiasi altra app che comunica tramite ssl / https semplicemente rifiuta di inviare traffico di rete.

Vorrei sapere come posso impostare un certificato CA "universale" attendibile sul mio dispositivo Android, che mi consente di vedere il traffico non crittografato su ZAP. Il mio dispositivo Android è rootato.

Fammi sapere se le informazioni che ho fornito sono incomplete o non chiare.

(Grazie)

    
posta Hammad Akhwand 15.07.2013 - 09:18
fonte

1 risposta

3

Dovresti essere in grado di aggiungere un certificato di root al keystore in Android sotto le impostazioni. Si noti che l'aggiunta di un certificato al keystore richiede l'attivazione di una password o di un blocco del modello sul dispositivo. È possibile accedere normalmente al keystore in Impostazioni / Sicurezza, anche se alcune versioni personalizzate di Android potrebbero averlo spostato un po '.

    
risposta data 15.07.2013 - 15:51
fonte

Leggi altre domande sui tag

In che modo lo sfruttamento basato su SEH ignora DEP e ASLR? È possibile per gli utenti inserire caratteri vietati in siti con htmlentities o sqlescapestring?