How to become an author
Search
Write a publication
Pull to refresh

Comments 17

Мы делали это проще. Машину с установленым Wireshark прописываем как gateway на телефоне. А дальше просто анализаруем Wireshark`ом трафик.
Total votes 16: ↑6 and ↓10-4
А если хочется поделать что-то руками и почувствовать себя тру-хацкером, то есть LIBPCAP. Кстати, написанное приложение можно будет поставить прямо на телефон.
Total votes 2: ↑1 and ↓10
Wireshark понимает https если в него вставить ключи выданные сервером. И очень часто доступа к серверу нет.
Total votes 4: ↑4 and ↓0+4
По заголовку, ждал разгромную статью о том, что https устарел, в нем много дыр, и смотрите — он типа ничего не защищает… А статья о том, как человек трафик мониторил.
Total votes 16: ↑2 and ↓14-12
Там лэйбочка «tutorial» в заголовке, а в статье — ровно то, что написано в заголовке и ничего больше.
This comment wasn’t rated yet0
Да, проглядел, прошу прощения.
This comment wasn’t rated yet0
Мне одному кажется странным, что в окне Fiddler HTTP траффик? а где HTTPS? или https работает только до виндовой машины, а дальше уже идет http? тогда не удивительно, что другие программы не заработали =) Особенно если в них вшиты свои сертификаты.
Total votes 2: ↑2 and ↓0+2
У Вас зоркий глаз, а я, оболтус, не тот скриншот вставил :)
Всё ходит в HTTPS, и до виндовой машины, и после.
Уже исправил.
This comment wasn’t rated yet0
UFO just landed and posted this here
Эта статья не в блоге «Информационная безопасность», она в блоге «Разработка под Android». Конечно, установка собственного сертификата в устройство — это не его взлом, это просто способ дать разработчику на его устройстве контроль за трафиком своих и иногда чужих\системных приложений.
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
очень даже полезный, можно узнать, как работает приложение и на основе этих запросов организовать DDOS или еще что с обычных ПК… вот вам и ИБ.
Total votes 1: ↑1 and ↓0+1
Велосипед не бесполезный. Вот, к примеру, использую я WebDAV-библиотеку, которая по HTTPS общается с каким-то WebDAV-сервером. И вот что-то глючит, работает плохо. Я ведь должен узнать, кто виноват — сервер или библиотека. Можно долго дебажить и расставлять логи, а можно за 3 минуты по рецепту из данной статьи увидеть картину происходящего.

Другой пример — многопоточное приложение, при закачке 100 файлов параллельно вдруг портит парочку из них. Дебажить такое очень тяжело, а в Fiddler2 можно увидеть какие запросы были сделаны, какие ответы получены, сколько это заняло времени.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Я правильно понимаю по тексту, что с любым приложением такое не пройдёт? Если я например хочу для целей изучения пореверсить чей-то клиент, код которого я изменять не могу — то это фейлом кончится?
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr