Leaderboard

Cel mai bun drog este P...A

Pe YT gasesti o multime de cursuri complete de Burp Suite.Uite un exemplu! Revenind la ideea cu Android. Nu iti trebuie neaparat un telefon rootat, poti face si cu un emulator de Android(aka masina virtuala cu Android).Un exemplu Din cate vad eu ar exista 3 scenarii prin care poti extrage datele: 1. De pe site-ul lor pt desktop. 2. De pe site-ul lor pt mobile. Depinde de site, dar sunt domenii care au site dedicat pt mobile. De ex: digi24.ro si m.digi24.ro. Iar aici e simplu.. doar iti schimbi User Agent-ul din browser cu unul de mobil. 3. Din API-uri daca au asa ceva pt aplicatiile lor de mobile. Oricum pt toate scenariile trebuie facut un pic de recon sa vezi ce exista disponibil.

Si pentru cei fara termopane, nu s-ar putea face acelasi lucru si cu Burp??

Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy. https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler