Come posso intercettare il traffico XMPP su Android? [chiuso]

4

Ho imparato a conoscere i test di sicurezza su app Android e ad intercettare il traffico che usavo Burp Suite. So che funziona perfettamente per il traffico HTTP / HTTPS, ma la maggior parte delle app di messaggistica utilizzano il protocollo XMPP per la loro comunicazione.

Ho fatto una piccola ricerca su come funziona XMPP, la relazione con Jabber e tutto il resto. Quello che mi manca è uno strumento per intercettare il traffico XMPP. Burp Suite non è in grado di intercettare il traffico XMPP. Ho sentito parlare di xmpppeak e IMSpector ma non li ho provati. Mi piacerebbe sapere quali strumenti possono intercettare il traffico XMPP.

Capisco che la raccomandazione sugli strumenti non sia intrattenuta su Stack Exchange, ma ritengo comunque che sia un requisito comune in quanto gli attacchi alle app Android sono in aumento in questi giorni.

    
posta Anandu M Das 30.01.2015 - 07:53
fonte

1 risposta

0

Suppongo che tu possa configurare un tuo server VPN, connetterti il tuo telefono e intercettare tutto ciò che con wireshark potrebbe funzionare dato che hai i certificati necessari o sei in grado di metterti MITM con un certificato TLS falso.

In alternativa una delle tante alternative tcpdump per Android da usare con wireshark?

    
risposta data 30.01.2015 - 10:51
fonte

Leggi altre domande sui tag