c'è un modo per intercettare e fare pentest su applicazioni client spesse che funzionano su HTTPS?
Dipende dall'applicazione, ma di solito non è un problema se hai root sul sistema
Verifica il nome host utilizzato dall'applicazione, crea un certificato per quel nome, aggiungilo alla macchina o all'archivio principale attendibile dell'applicazione e reindirizza il nome host a un server proxy che controlli.
Dopodiché, configura il proxy per scaricare il contenuto del testo in chiaro della comunicazione da qualche parte o annusa la connessione superiore tra il proxy e il client e usa la chiave privata del certificato falso per decrittografarlo
Leggi altre domande sui tag tls