Перехват мобильного трафика

Discussion in 'Песочница' started by Waki, 11 Mar 2016.

  1. Waki

    Waki Member

    Joined:
    9 Oct 2015
    Messages:
    55
    Likes Received:
    31
    Reputations:
    10
    Пост для новичков.

    Иногда интересно узнать куда обращается то или иное приложение установленное на телефоне, и какие данные при этом передает. Для этой цели нам поможет программа charles, выглядит она так:
    [​IMG]

    Ссылка на скачку будет в конце поста, ну или просто загуглите.
    Установка не должна вызвать затруднений, поэтому перейдем к настройке телефона.

    Комп на котором установлена charles и телефон должны быть в одной wifi сети.
    На телефоне заходим в Настройки -> Wifi -> выбираем свою сеть, выбираем использовать прокси
    в поле IP пишем ip компа, например 192.168.1.104
    в поле port пишем 8888 (это стандартный порт прослушки программы charles)

    После этого в приложении будут отображаться все http запросы которые происходят на телефоне.

    Бывает так, что в некоторых приложениях используют https, в этом случае для расшифровки трафика необходимо сделать следующее:
    В charles правой на нужном домене, затем выбрать SSL Proxying (на скриншоте показано)
    [​IMG]
    На телефоне надо зайти по адресу http://www.charlesproxy.com/getssl/
    Будет предложено установить сертификат, если этого не произошло сертификат самостоятельно можно скачать у них на сайте https://www.charlesproxy.com/assets/legacy-ssl/charles.crt

    Сразу скажу нет гарантии того что после этого https трафик будет расшифрован, некоторые приложения не пропускают подмену сертификатов.

    ---

    Для случаев когда необходимо протестировать какую-нибудь малварь, то конечно не будет желания ставить ее на свой телефон, здесь можно воспользоваться эмулятором для андроид Genymotion. Он работает гораздо быстрее, чем родный эмулятор.
    Для начала необходимо зарегистрироваться здесь https://www.genymotion.com/account/create/
    При регистрации Company Type, укажите Personal
    После регистрации и подтверждения, авторизуемся и проходим по ссылке https://www.genymotion.com/download/

    Установка опять же стандартная, после установки авторизуемся в приложении с тем же логином и паролем что на сайте.
    Нажимаем "+Add" и выбираем нужный девайс, скачается образ, после чего можно будет запустить эмулятор.

    Бонусом настройки для эмулятора Genymotion. Также в заходим в Настройки -> Wifi -> выбираем активную сеть, использовать прокси
    ip указываем 10.0.3.2
    port 8888

    [​IMG]

    ---

    Charles https://www.charlesproxy.com/download/latest-release/

    Программа платная, но покупать не обязательно. Ограничение триал версии в том, что использовать можно не более 30 мин., потом необходимо перезапускать. Обычно этого времени хватает на получение необходимой информации, но всегда можно просто сохранить все результаты через стандартный File -> Save.

    Для тех кто использует Burp, настройка тут https://support.portswigger.net/cus...nfiguring-an-android-device-to-work-with-burp
     
    #1 Waki, 11 Mar 2016
    Last edited: 11 Mar 2016
    Turanchocks_ and 50_Terabytes like this.
  2. parser

    parser New Member

    Joined:
    25 Oct 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    1
    про SSL-Pinning расскажи тоже
     
  3. blacKK

    blacKK New Member

    Joined:
    13 Mar 2016
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Спасибо , полезная инфа.
     
  4. DoReMi

    DoReMi New Member

    Joined:
    14 Mar 2016
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    у меня телефон динозавр и он никуда не обращается он просто звонит и то хорошо