Сетевой анализ часто требуется при анализе приложений для Android. В этой статье мы рассмотрим два инструмента для использования в качестве прокси на устройствах Android — MITM Proxy и Proxy Droid.
Что такое MITM-прокси для Android
Mitmproxy — это мощный инструмент Python, который позволяет вам захватывать входящие и исходящие данные HTTP или HTTPS из определенного приложения или из всех приложений на устройстве. В этом руководстве я объясню, как использовать Mitmproxy для сбора данных, поступающих с телефона Android.
Установка MITM-прокси на Android
Mitmproxy доступен только для Linux. Двоичные файлы найдены на https://mitmproxy.org или установка через индекс пакетов Python (PyPI) — единственные официально поддерживаемые методы. Чтобы установить mitmproxy через PyPI, просто запустите команду Pipx установить mitmproxy (при условии, что у вас установлен Python 3.6 или выше).
Определение прокси на вашем Wi-Fi:
Если вы хотите определить прокси для всего вашего трафика W-iFi, вы должны перейти в «Параметры Wi-Fi», затем нажать и удерживать имя вашей сети и выбрать «изменить сеть».
Затем выберите ручной прокси и пропишите свой локальный хост и нужный порт (в примере ниже: 10.0.0.7 и 8080 соответственно).
Установка сертификата на Android-устройство
Теперь mitmproxy должен работать правильно. Ваш браузер будет жаловаться, что соединение небезопасно, а другие приложения вообще не будут подключаться к Интернету! Чтобы решить эту проблему, вы должны установить на свое устройство правильные сертификаты. Перейдите в браузер и введите строку URL: митм.ит. Если вы используете mitmproxy, он приведет вас на страницу, где вы сможете загрузить правильные готовые сертификаты.
Выберите сертификацию Android и загрузите ее. Теперь найдите «Надежные учетные данные» в своих вариантах.
Выберите «Установить из хранилища», затем назовите свой сертификат как хотите.
Теперь переместите сертификат CA в системный раздел и перезагрузиться. Поздравляем, теперь вы можете фиксировать все данные, поступающие или уходящие с вашего устройства. Просто не забудьте запустить mitmproxy на своем компьютере. Если вы хотите снова свободно пользоваться Интернетом, вы можете просто отключить Wi-Fi без использования прокси.
Запуск MITM-прокси на Android
Чтобы отправлять или получать данные с вашего устройства, вы должны иметь mitmproxy, прослушивающий этот порт. Таким образом, он может передавать данные в Интернет. Просто запустите свой терминал, и если вы используете порт по умолчанию, напишите митмпрокси, иначе напишите mitmproxy -p [номер порта]. Если вы хотите отказаться от текстового пользовательского интерфейса (TUI), вместо этого вы можете запустить митмдамп.
ProxyDroid — определение прокси для одного приложения
Возможно, вы захотите отслеживать трафик определенных приложений, а не всех приложений на устройстве. Это тоже возможно, и в этом руководстве я буду использовать приложение ПроксиДроид. Вы можете загрузить приложение из магазина Google Play. Откройте инструмент, настройте свой локальный хост и порт и снимите флажок «Глобальный прокси». Затем нажмите «Индивидуальный прокси», чтобы выбрать приложения, которые вы хотите отслеживать.
Хотите услышать больше?
Включена бесплатная консультационная встреча.