Аналіз мережі є звичайною потребою під час аналізу програм Android. У цій статті ми розглянемо два інструменти для використання в якості проксі на пристроях Android – MITM Proxy і Proxy Droid
Що таке MITM Proxy для Android
Mitmproxy — це потужний інструмент Python, який дозволяє отримувати вхідні та вихідні дані HTTP або HTTPS із певної програми або з усіх програм на пристрої. У цьому посібнику я поясню, як використовувати Mitmproxy для захоплення даних, що надходять із телефону Android.
Встановлення MITM Proxy в Android
Mitmproxy доступний лише для Linux. Двійкові файли знайдено на https://mitmproxy.org або встановлення через індекс пакетів Python (PyPI) є єдиними офіційно підтримуваними методами. Щоб встановити mitmproxy через PyPI, просто запустіть команду pipx встановити mitmproxy (за умови, що у вас встановлено python 3.6 або вище).
Визначення проксі у вашому Wi-Fi:
Якщо ви бажаєте визначити проксі-сервер для всього вашого трафіку W-iFi, вам потрібно перейти до параметрів Wi-Fi, потім утримувати назву вашої мережі та вибрати «змінити мережу».
Потім виберіть ручний проксі та впишіть свій локальний хост і потрібний порт (у прикладі нижче: 10.0.0.7 і 8080 відповідно).
Встановлення сертифіката на ваш пристрій Android
Тепер mitmproxy має працювати належним чином. Ваш браузер скаржиться, що підключення небезпечне, а інші програми взагалі не підключаються до Інтернету! Щоб вирішити цю проблему, ви повинні встановити правильні сертифікати на своєму пристрої. Перейдіть у свій браузер і введіть рядок URL: mitm.it. Якщо ви використовуєте mitmproxy, ви перейдете на сторінку, де ви зможете завантажити правильні попередньо створені сертифікати.
Виберіть сертифікацію Android і завантажте її. Тепер знайдіть у своїх параметрах «Довірені облікові дані».
Виберіть установку зі сховища, а потім назвіть свій сертифікат як завгодно.
зараз перемістіть сертифікат ЦС до системного розділу і перезавантажте. Вітаємо, тепер ви можете записувати всі дані, що надходять або виходять із вашого пристрою. Просто пам’ятайте, що mitmproxy працює на вашому комп’ютері. Якщо ви хочете знову вільно користуватися Інтернетом, ви можете просто повернути Wi-Fi без використання проксі-сервера.
Запуск проксі MITM на Android
Щоб надсилати або отримувати дані з вашого пристрою, ви повинні мати mitmproxy, який слухає цей порт. Таким чином він може передавати дані в Інтернет. Просто підніміть свій термінал і напишіть, якщо ви використовуєте порт за замовчуванням mitmproxy, інакше напишіть mitmproxy -p [номер порту]. Якщо ви хочете відмовитися від текстового інтерфейсу користувача (TUI), ви можете замість цього запустити mitmdump.
ProxyDroid – визначення проксі для однієї програми
Ви можете відстежувати трафік окремих програм, а не всіх програм на пристрої. Це також можливо, і в цьому посібнику я буду використовувати додаток ProxyDroid. Ви можете завантажити програму з магазину Google Play. Відкрийте інструмент, налаштуйте локальний хост і порт і зніміть прапорець «Глобальний проксі». Потім натисніть «Індивідуальний проксі», щоб вибрати програму (програми), яку ви хочете контролювати.
Хочете почути більше?
Включено безкоштовну консультаційну зустріч.