L'analisi della rete è un'esigenza comune quando si analizzano le app Android. In questo articolo esamineremo due strumenti da utilizzare come proxy nei dispositivi Android: MITM Proxy e Proxy Droid
Cos'è il proxy MITM per Android
Mitmproxy è un potente strumento Python che consente di acquisire dati HTTP o HTTPS in entrata e in uscita da un'applicazione specifica o da tutte le app sul dispositivo. In questa guida ti spiegherò come utilizzare Mitmproxy per acquisire dati provenienti da un telefono Android.
Installazione del proxy MITM su Android
Mitmproxy è disponibile solo per Linux. Binari trovati su https://mitmproxy.org o l'installazione tramite Python Package Index (PyPI) sono gli unici metodi ufficialmente supportati. Per installare mitmproxy tramite PyPI, esegui semplicemente il comando pipx installa mitmproxy (a condizione che tu abbia installato Python 3.6 o successivo).
Definizione di un proxy sul tuo Wi-Fi:
Se desideri definire un proxy per tutto il tuo traffico Wi-Fi, devi andare su Opzioni Wi-Fi, quindi premere a lungo sul nome della tua rete e selezionare "modifica rete".
Quindi seleziona il proxy manuale e scrivi nel tuo localhost e nella porta desiderata (nell'esempio seguente: 10.0.0.7 e 8080 rispettivamente).
Installazione del certificato sul tuo dispositivo Android
Ora mitmproxy dovrebbe funzionare correttamente. Il tuo browser si lamenterà che la connessione non è sicura e altre app non si connetteranno affatto a Internet! Per risolverlo, devi installare le certificazioni corrette sul tuo dispositivo. Vai al tuo browser e digita nella riga dell'URL: www.mitm.it. Se stai eseguendo mitmproxy, ti condurrà a una pagina in cui puoi scaricare i certificati predefiniti corretti.
Seleziona la certificazione Android e scaricala. Ora cerca "Credenziali attendibili" nelle tue opzioni.
Seleziona Installa dallo spazio di archiviazione, quindi dai un nome al tuo certificato come preferisci.
Adesso spostare il certificato CA nella partizione di sistema e riavviare. Congratulazioni, ora puoi acquisire tutti i dati in entrata o in uscita dal tuo dispositivo. Ricorda solo di avere mitmproxy in esecuzione sul tuo computer. Se desideri utilizzare nuovamente Internet liberamente, puoi semplicemente ripristinare il tuo Wi-Fi per non utilizzare alcun proxy.
Esecuzione del proxy MITM su Android
Per inviare o ricevere dati dal tuo dispositivo, devi avere mitmproxy in ascolto su quella porta. In questo modo può trasmettere i dati al web. Apri semplicemente il tuo terminale e, se stai usando la porta predefinita, scrivi mimproxy, altrimenti, scrivi mitmproxy -p [numero porta]. Se desideri rinunciare all'interfaccia utente testuale (TUI), puoi invece eseguire mitdump.
ProxyDroid: definizione di un proxy su una singola applicazione
Potresti voler monitorare il traffico di applicazioni specifiche piuttosto che tutte le app sul dispositivo. Anche questo è possibile e in questa guida userò l'app ProxyDroid. Puoi scaricare l'app dal Google Play Store. Apri lo strumento, imposta il tuo localhost e la porta e deseleziona la casella "Global Proxy". Quindi premi "Proxy individuale" per scegliere le app che desideri monitorare.
Vuoi saperne di più?
Un incontro di consulenza gratuito incluso.