Uso di Nogotofail per Android Pentesting

0

Stavo guardando lo strumento di Google: Nogotofail link

Ho usato i loro esempi per configurarlo e questo funziona per gli esempi con proxychains.

Ma ora voglio usarlo con il mio dispositivo Android o emulatore Android (SDK o Genymotion). Ma è qui che non capisco cosa devo fare.

Ho provato: - Installazione della loro "App" ma questo si blocca solo sul mio dispositivo o fornisce 2 opzioni "SSL / TLS" e "HTTP" in un emulatore e non fa nulla - Proxy solo tutto il traffico sulla mia macchina su 8443, questo dà molti errori di handshake in nogotofail - Inoltro tramite Burp a nogotofail, che dà gli stessi errori di handshake.

Dalla documentazione di google capisco che dovrebbe funzionare su un router o VPN. Ma non capisco come farlo funzionare tramite il mio normale computer, e perché non funzionerebbe semplicemente con il proxy (come funziona Burp).

Penso che mi manchi un po 'di comprensione a livello base di questo problema, ma la documentazione non mi aiuta con questo.

    
posta Wealot 15.03.2017 - 12:41
fonte

1 risposta

1

Dalle informazioni fornite, il problema è probabilmente dovuto a un problema di routing. Hai dimenticato di dire se lo hai provato con Genymotion? Se lo hai fatto, la VM è in configurazione NAT e potrebbe non connettersi correttamente. Avete installato tutti e tre i componenti necessari per il funzionamento di MITM? Per configurarlo con l'istanza di Google Cloud, hai provato questa documentazione?

    
risposta data 29.03.2017 - 16:57
fonte

Leggi altre domande sui tag