Test di sicurezza delle applicazioni mobili Android

4

Sono un principiante della sicurezza delle applicazioni Android. Mi piacerebbe sapere come eseguire il tunneling del traffico dell'app Android su Burp Proxy. Ho già impostato il proxy nell'emulatore e sta funzionando bene. Tuttavia, l'applicazione non utilizza la CA Burp Suite e genera errori e di conseguenza il traffico dell'applicazione non viene visualizzato in Burp Suite.

Qualcuno potrebbe suggerirmi come raggiungere questo obiettivo?

    
posta user1289569 25.11.2016 - 07:30
fonte

1 risposta

2

Penso che dipenda dall'app. Se utilizza le impostazioni Cert di sistema, è possibile provare a importare Burp CA sul telefono / emulatore. Puoi caricare l'URL link nel browser del telefono e quindi scaricare la CA lì, ma funziona solo quando Burp è già impostato come proxy sul telefono . Maggiori informazioni qui:

link

Se l'app implementa una sorta di convalida del certificato stesso, potrebbe essere necessario disattivarlo in qualche modo o installare la chiave privata del server e il certificato in Burp, ovviamente solo se li hai.

    
risposta data 25.11.2016 - 17:41
fonte

Leggi altre domande sui tag