Pull to refresh

Comments 17

Мы делали это проще. Машину с установленым Wireshark прописываем как gateway на телефоне. А дальше просто анализаруем Wireshark`ом трафик.
А если хочется поделать что-то руками и почувствовать себя тру-хацкером, то есть LIBPCAP. Кстати, написанное приложение можно будет поставить прямо на телефон.
Wireshark понимает https если в него вставить ключи выданные сервером. И очень часто доступа к серверу нет.
По заголовку, ждал разгромную статью о том, что https устарел, в нем много дыр, и смотрите — он типа ничего не защищает… А статья о том, как человек трафик мониторил.
Там лэйбочка «tutorial» в заголовке, а в статье — ровно то, что написано в заголовке и ничего больше.
Да, проглядел, прошу прощения.
Мне одному кажется странным, что в окне Fiddler HTTP траффик? а где HTTPS? или https работает только до виндовой машины, а дальше уже идет http? тогда не удивительно, что другие программы не заработали =) Особенно если в них вшиты свои сертификаты.
У Вас зоркий глаз, а я, оболтус, не тот скриншот вставил :)
Всё ходит в HTTPS, и до виндовой машины, и после.
Уже исправил.
UFO landed and left these words here
Эта статья не в блоге «Информационная безопасность», она в блоге «Разработка под Android». Конечно, установка собственного сертификата в устройство — это не его взлом, это просто способ дать разработчику на его устройстве контроль за трафиком своих и иногда чужих\системных приложений.
UFO landed and left these words here
очень даже полезный, можно узнать, как работает приложение и на основе этих запросов организовать DDOS или еще что с обычных ПК… вот вам и ИБ.
Велосипед не бесполезный. Вот, к примеру, использую я WebDAV-библиотеку, которая по HTTPS общается с каким-то WebDAV-сервером. И вот что-то глючит, работает плохо. Я ведь должен узнать, кто виноват — сервер или библиотека. Можно долго дебажить и расставлять логи, а можно за 3 минуты по рецепту из данной статьи увидеть картину происходящего.

Другой пример — многопоточное приложение, при закачке 100 файлов параллельно вдруг портит парочку из них. Дебажить такое очень тяжело, а в Fiddler2 можно увидеть какие запросы были сделаны, какие ответы получены, сколько это заняло времени.
UFO landed and left these words here
Я правильно понимаю по тексту, что с любым приложением такое не пройдёт? Если я например хочу для целей изучения пореверсить чей-то клиент, код которого я изменять не могу — то это фейлом кончится?
Only those users with full accounts are able to leave comments. Log in, please.