Https Traffic

Çoğu durumda, HTTP(S) trafiğinin ana bilgisayarınızda çalışan bir müdahale proxy'si aracılığıyla yeniden yönlendirileceği şekilde mobil cihazda bir sistem proxy'si yapılandırmak en pratik yöntemdir. Mobil uygulama istemcisi ile arka uç arasındaki istekleri izleyerek, mevcut sunucu tarafı API'lerini kolayca eşleyebilir ve iletişim protokolü hakkında fikir edinebilirsiniz. Ek olarak, sunucu tarafı güvenlik açıklarını test etmek için istekleri yeniden yürütebilir ve değiştirebilirsiniz.

Çeşitli ücretsiz ve ticari proxy araçları mevcuttur. İşte en popüler olanlardan bazıları:

1) Burp Süiti

2) OWASP ZAP'ı

Durdurma proxy'sini kullanmak için, onu ana bilgisayarınızda çalıştırmanız ve mobil uygulamayı HTTP(S) isteklerini proxy'nize yönlendirecek şekilde yapılandırmanız gerekir. Çoğu durumda, mobil cihazın ağ ayarlarında sistem çapında bir proxy ayarlamak yeterlidir - uygulama standart HTTP API'lerini veya okhttp gibi popüler kitaplıkları kullanıyorsa, otomatik olarak sistem ayarlarını kullanır.

Bir proxy kullanmak, SSL sertifikası doğrulamasını bozar ve uygulama genellikle TLS bağlantılarını başlatamaz. Bu soruna geçici bir çözüm bulmak için cihaza proxy'nizin CA sertifikasını yükleyebilirsiniz.

HTTP(S) Trafiğini Engelleme