L'analyse du réseau est un besoin courant lors de l'analyse des applications Android. Dans cet article, nous examinerons deux outils à utiliser comme proxy dans les appareils Android - MITM Proxy et Proxy Droid
Qu'est-ce que le proxy MITM pour Android
Mitmproxy est un puissant outil python qui vous permet de capturer des données HTTP ou HTTPS entrantes et sortantes à partir d'une application spécifique ou de toutes les applications sur l'appareil. Dans ce guide, je vais vous expliquer comment utiliser Mitmproxy pour capturer des données provenant d'un téléphone Android.
Installation du proxy MITM dans Android
Mitmproxy n'est disponible que pour Linux. Binaires trouvés sur https://mitmproxy.org ou l'installation via Python Package Index (PyPI) sont les seules méthodes officiellement prises en charge. Pour installer mitmproxy via PyPI, exécutez simplement la commande pipx installer mimpproxy (à condition que Python 3.6 ou supérieur soit installé).
Définition d'un proxy sur votre Wi-Fi :
Si vous souhaitez définir un proxy pour l'ensemble de votre trafic Wi-Fi, vous devez vous rendre dans Options Wi-Fi, puis appuyer longuement sur le nom de votre réseau et sélectionner 'modifier le réseau'.
Sélectionnez ensuite proxy manuel et écrivez votre hôte local et le port souhaité (dans l'exemple ci-dessous : 10.0.0.7 et 8080 respectivement).
Installation du certificat sur votre appareil Android
Maintenant, mitmproxy devrait fonctionner correctement. Votre navigateur se plaindra que la connexion n'est pas sécurisée et que les autres applications ne se connecteront pas du tout à Internet ! Pour résoudre ce problème, vous devez installer les bonnes certifications sur votre appareil. Allez dans votre navigateur et tapez dans la ligne URL : mitm.it. Si vous utilisez mitmproxy, cela vous mènera à une page où vous pourrez télécharger les bons certificats prédéfinis.
Sélectionnez la certification Android et téléchargez-la. Recherchez maintenant "Trusted Credentials" dans vos options.
Sélectionnez installer à partir du stockage, puis nommez votre certificat comme vous le souhaitez.
Maintenant déplacer le certificat CA vers la partition système et redémarrez. Félicitations, vous pouvez maintenant capturer toutes les données entrant ou sortant de votre appareil. N'oubliez pas d'avoir mitmproxy en cours d'exécution sur votre ordinateur. Si vous souhaitez à nouveau utiliser librement Internet, vous pouvez simplement rétablir votre Wi-Fi pour ne pas utiliser de proxy.
Exécution du proxy MITM sur Android
Afin d'envoyer ou de recevoir des données depuis votre appareil, vous devez avoir mitmproxy à l'écoute sur ce port. De cette façon, il peut transmettre les données au Web. Lancez simplement votre terminal, et si vous utilisez le port par défaut, écrivez mimpproxy, sinon écrivez mitmproxy -p [numéro de port]. Si vous souhaitez renoncer à l'interface utilisateur textuelle (TUI), vous pouvez à la place exécuter mitmdump.
ProxyDroid - Définir un proxy sur une seule application
Vous souhaiterez peut-être surveiller le trafic d'applications spécifiques plutôt que toutes les applications sur l'appareil. C'est également possible, et dans ce guide, j'utiliserai l'application ProxyDroïde. Vous pouvez télécharger l'application depuis Google Play Store. Ouvrez l'outil, configurez votre hôte local et votre port, et décochez la case "Global Proxy". Appuyez ensuite sur « Proxy individuel » pour choisir la ou les applications que vous souhaitez surveiller.
Vous voulez en savoir plus ?
Une réunion de conseil gratuite incluse.