воскресенье, 30 июля 2017 г.

Инспекция содержимого трафика мобильных приложений без прав рута

Чтобы проверить какие данные отправляет мобильное приложение можно воспользоваться снифером, но обычно они требуют рута.

Но есть приложения, способные перехватывать трафик, в том числе шифрованный, без прав рута. О таком приложении и пойдет речь -- это Packet Capture.


Его принцип действия : запускается локальный vpn-сервер со встроенной функцией прозрачного http(s)-прокси и удостоверяющего центра, способного динамически выпускать сертификаты. После поднятия vpn меняется маршрут по умолчанию и весь трафик заворачивается на него.

Обычное приложение, если в нем нет взаимной проверки сертификатов, даже не заметит что мы читаем наш трафик.

Есть ограничения:
- не поддерживается перехват ssl-трафика на нестандартных портах (отрапортовано автору)

О том как реализовать перехват ssl-трафика стандартными средствами Linux читайте в статье  vlad805 по ссылке.

Ссылки по теме:

  1. Packet Capture
  2. О том, как ВКонтакте собирает информацию о нас // Владислав Велюга (vlad805) July 29, 2017

Комментариев нет:

Отправить комментарий