Чтобы проверить какие данные отправляет мобильное приложение можно воспользоваться снифером, но обычно они требуют рута.
Но есть приложения, способные перехватывать трафик, в том числе шифрованный, без прав рута. О таком приложении и пойдет речь -- это Packet Capture.
Его принцип действия : запускается локальный vpn-сервер со встроенной функцией прозрачного http(s)-прокси и удостоверяющего центра, способного динамически выпускать сертификаты. После поднятия vpn меняется маршрут по умолчанию и весь трафик заворачивается на него.
Обычное приложение, если в нем нет взаимной проверки сертификатов, даже не заметит что мы читаем наш трафик.
Есть ограничения:
- не поддерживается перехват ssl-трафика на нестандартных портах (отрапортовано автору)
О том как реализовать перехват ssl-трафика стандартными средствами Linux читайте в статье vlad805 по ссылке.
Ссылки по теме:
Но есть приложения, способные перехватывать трафик, в том числе шифрованный, без прав рута. О таком приложении и пойдет речь -- это Packet Capture.
Его принцип действия : запускается локальный vpn-сервер со встроенной функцией прозрачного http(s)-прокси и удостоверяющего центра, способного динамически выпускать сертификаты. После поднятия vpn меняется маршрут по умолчанию и весь трафик заворачивается на него.
Обычное приложение, если в нем нет взаимной проверки сертификатов, даже не заметит что мы читаем наш трафик.
Есть ограничения:
- не поддерживается перехват ssl-трафика на нестандартных портах (отрапортовано автору)
О том как реализовать перехват ssl-трафика стандартными средствами Linux читайте в статье vlad805 по ссылке.
Ссылки по теме:
Комментариев нет:
Отправить комментарий