El análisis de red es una necesidad común cuando se analizan aplicaciones de Android. En este artículo, examinaremos dos herramientas para usar como proxy en dispositivos Android: MITM Proxy y Proxy Droid.
¿Qué es MITM Proxy para Android?
Mitmproxy es una poderosa herramienta de Python que le permite capturar datos HTTP o HTTPS entrantes y salientes desde una aplicación específica o desde todas las aplicaciones en el dispositivo. En esta guía, explicaré cómo usar Mitmproxy para capturar datos provenientes de un teléfono Android.
Instalación de MITM Proxy en Android
Mitmproxy solo está disponible para Linux. Binarios encontrados en https://mitmproxy.org o la instalación a través de Python Package Index (PyPI) son los únicos métodos admitidos oficialmente. Para instalar mitmproxy a través de PyPI, simplemente ejecute el comando pipx instalar mitmproxy (siempre que tenga instalado Python 3.6 o superior).
Definición de un proxy en su Wi-Fi:
Si desea definir un proxy para todo su tráfico Wi-Fi, debe ir a Opciones de Wi-Fi, luego presione prolongadamente el nombre de su red y seleccione 'modificar red'.
Luego seleccione proxy manual y escriba su host local y el puerto deseado (en el ejemplo a continuación: 10.0.0.7 y 8080 respectivamente).
Instalación del certificado en su dispositivo Android
Ahora mitmproxy debería funcionar correctamente. ¡Tu navegador se quejará de que la conexión no es segura y otras aplicaciones no se conectarán a Internet en absoluto! Para resolver eso, debe instalar las certificaciones correctas en su dispositivo. Vaya a su navegador y escriba la línea URL: mitm.es. Si está ejecutando mitmproxy, lo llevará a una página donde puede descargar los certificados prefabricados correctos.
Seleccione la certificación de Android y descárguela. Ahora busque 'Credenciales de confianza' en sus opciones.
Seleccione instalar desde el almacenamiento, luego nombre su certificado como desee.
Ahora mover el certificado CA a la partición del sistema y reiniciar Felicitaciones, ahora puede capturar todos los datos que entran o salen de su dispositivo. Solo recuerde tener mitmproxy ejecutándose en su computadora. Si desea volver a usar Internet libremente, simplemente puede revertir su Wi-Fi para que no use proxy.
Ejecutar proxy MITM en Android
Para enviar o recibir datos desde su dispositivo, debe tener mitmproxy escuchando en ese puerto. De esta manera, puede pasar los datos a la web. Simplemente dispare su terminal, y si está usando el puerto predeterminado, escriba mitmproxy, de lo contrario, escribe mitmproxy -p [número de puerto]. Si desea renunciar a la interfaz de usuario textual (TUI), puede ejecutar en su lugar mitmdump.
ProxyDroid: definición de un proxy en una sola aplicación
Es posible que desee monitorear el tráfico de aplicaciones específicas en lugar de todas las aplicaciones en el dispositivo. Esto también es posible, y en esta guía usaré la aplicación ProxyDroid. Puede descargar la aplicación desde Google Play Store. Abra la herramienta, configure su localhost y puerto, y desmarque la casilla 'Global Proxy'. Luego presione 'Proxy individual' para elegir las aplicaciones que desea monitorear.
¿Quieres escuchar más?
Una reunión de consultoría gratuita incluida.
