Sto testando con penna un'app per Android e usando il tethering per connettere il mio telefono al mio portatile. Ho configurato le impostazioni del punto di accesso come proxy = indirizzo ipv4 del mio portatile e port = port su cui rutto l'ascolto su tutte le interfacce. Burp ha intercettato le richieste alcuni giorni prima ma ora non sta intercettando. A volte succede che le impostazioni funzionino e talvolta no. Cosa dovrei fare?
Il problema della rete durante il test delle app mobili li rende un po 'difficili da testare. Alcune app sono a conoscenza di quando comunicano direttamente tramite il fornitore di telecomunicazioni e in alcuni casi si comportano diversamente quando sono connesse. alcune applicazioni molto vecchie avevano un modello orribile di invio sicuro dei dati durante l'invio di dati tramite 802.11 (usando IPv4) ma invierebbero dati tramite la rete cellulare (frequentemente via IPv6) in chiaro.
Ho anche riscontrato problemi in cui lo sviluppatore dell'app considerava la rete di telecomunicazioni da crittografare quando semplicemente non lo era.
Anche le app create dai provider di telecomunicazioni spesso lo fanno.
Se ritieni che l'app funzioni normalmente, puoi utilizzare Android Debug Bridge:
vedere
Tuttavia, se non ti fidi che il dispositivo si comporti correttamente, o sei più paranoico, puoi impostare un ripetitore del segnale del cellulare che esegue linux e metterlo e il telefono / dispositivo in una busta di prova in stile gabbiano di ultima generazione (< strong> faraday bag ) o box quindi utilizzare IPTables per reindirizzare tutto il traffico fuori dalla borsa tramite un cavo ethernet fisico a un sistema che esegue il proxy. Alcune buste e sostegni di segnale di faraday sono molto economici.
Il vantaggio principale di questo è che si acquisiscono i dati sul lato della rete di telecomunicazioni e non solo quello che verrebbe inviato tramite 802.11. Analogamente, configurazioni simili con antenne / apparecchiature diverse potrebbero essere utilizzate per testare NFC, Bluetooth o altri protocolli wireless supportati dal dispositivo.
@Lucas Kauffman mi ha appena ricordato di menzionare che tutte le apparecchiature RF, incluse cose come i ripetitori di telefoni cellulari, potrebbero essere soggette alle leggi locali e, a seconda di dove sei, potrebbero essere illegali.
Leggi altre domande sui tag proxy http-proxy burp-suite