Https Traffic

می‌توانید درخواست‌ها را دوباره پخش و دستکاری کنید تا آسیب‌پذیری‌های سمت سرور را آزمایش کنید.

در بسیاری از موارد، پیکربندی یک پراکسی سیستم در دستگاه تلفن همراه بسیار کاربردی است، به طوری که ترافیک HTTP(S) از طریق یک پراکسی رهگیری که در رایانه میزبان شما اجرا می شود هدایت شود. با نظارت بر درخواست‌های بین مشتری برنامه تلفن همراه و باطن، می‌توانید به راحتی APIهای موجود در سمت سرور را نقشه برداری کنید و بینشی در مورد پروتکل ارتباطی به دست آورید. علاوه بر این، می‌توانید درخواست‌ها را مجدداً پخش و دستکاری کنید تا آسیب‌پذیری‌های سمت سرور را آزمایش کنید.

چندین ابزار پروکسی رایگان و تجاری در دسترس هستند. در اینجا برخی از محبوب ترین ها آورده شده است:

1) سوئیت Burp

2) OWASP ZAP

برای استفاده از پراکسی رهگیری، باید آن را روی رایانه میزبان خود اجرا کنید و برنامه تلفن همراه را برای هدایت درخواست های HTTP(S) به پروکسی خود پیکربندی کنید. در بیشتر موارد، کافی است یک پروکسی در سراسر سیستم را در تنظیمات شبکه دستگاه تلفن همراه تنظیم کنید - اگر برنامه از API های استاندارد HTTP یا کتابخانه های محبوب مانند okhttp استفاده کند، به طور خودکار از تنظیمات سیستم استفاده می کند.

استفاده از پروکسی تأیید گواهی SSL را قطع می کند و برنامه معمولاً در راه اندازی اتصالات TLS شکست می خورد. برای حل این مشکل، می توانید گواهی CA پروکسی خود را روی دستگاه نصب کنید.

رهگیری ترافیک HTTP(S).