Voglio catturare tutto il traffico da un'app Android per i suoi pen-test. Come faccio?
Ecco cosa ho già provato:
Ho installato l'app su un emulatore e ho avviato l'emulatore con http-proxy
che punta a una porta locale. La porta locale aveva ZAP in esecuzione su di esso. Sono in grado di intercettare il traffico dal browser ma non dall'app.
Bene, potrebbe essere che la mia app utilizzi https e pensavo di avere qualche problema con i certificati. Così ho esportato il certificato ZAP di OWASP e push
ed esso sull'emulatore Android. Ovviamente, le versioni di Android > = ICS hanno l'hash dei nomi cert tramite OpenSSL. Quindi ho seguito alcune istruzioni qui e Sono riuscito a ottenere il mio certificato ZAP sul mio dispositivo. Tuttavia, non sono in grado di intercettare il traffico.
La mia prossima linea di pensiero è stata: può essere che questa app sia danneggiata. Così ho installato le app di Facebook, Pocket e Guardian (notizie) dall'app store nell'emulatore e ho provato a intercettare il loro traffico. Posso intercettare il traffico da Guardian ma Pocket e Facebook non sono in grado di connettersi ad internet (così è la mia app). Tuttavia, posso navigare in Internet dal mio browser sull'emulatore.
Onestamente, sono alla mia fine. Non capisco perché questo sta accadendo. Non ho mai fatto un sacco di pen-test prima d'ora, immagino di non avere esperienza. Qualcuno potrebbe aiutare questa povera anima?
(Naturalmente, posso sempre usare Wireshark, ma non sarebbe in grado di inviare a MiTM le richieste e le risposte come fanno ZAP o Burp.)
Modifica
Dopo "Google-ing" come un pazzo, ho finalmente trovato che Android non ha un supporto per il proxy globale (che funziona per entrambe le applicazioni del browser E). Maggiori informazioni possono essere trovate qui .