Leaderboard

Tu faci sniffing pe plain iar aplicatia comunica pe https

Cel mai bun drog este P...A

Pe YT gasesti o multime de cursuri complete de Burp Suite.Uite un exemplu! Revenind la ideea cu Android. Nu iti trebuie neaparat un telefon rootat, poti face si cu un emulator de Android(aka masina virtuala cu Android).Un exemplu Din cate vad eu ar exista 3 scenarii prin care poti extrage datele: 1. De pe site-ul lor pt desktop. 2. De pe site-ul lor pt mobile. Depinde de site, dar sunt domenii care au site dedicat pt mobile. De ex: digi24.ro si m.digi24.ro. Iar aici e simplu.. doar iti schimbi User Agent-ul din browser cu unul de mobil. 3. Din API-uri daca au asa ceva pt aplicatiile lor de mobile. Oricum pt toate scenariile trebuie facut un pic de recon sa vezi ce exista disponibil.

Bineinteles. Fiddler imi place ca te poti juca cu js in fiddler script.

Si pentru cei fara termopane, nu s-ar putea face acelasi lucru si cu Burp?😊

Sa adaug la ce a zis gigiRoman, iti instalezi Fiddler pe calculator, configurezi cu ce trebuie si dupa pe telefon te conectezi pe wi-fi pe aceeasi retea cu calculatorul si iti pui datele de la calculator pentru proxy. https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios https://www.telerik.com/blogs/how-to-capture-android-traffic-with-fiddler

Nu. Iti instalezi un proxy app sa ruteze traficul prin aplicatia proxy, asa studiezi ce requesturi se duc la serverul lor. Cauta fiddler de la progress. Aplicatia mobila ori o instalezi pe windows ori o pui pe un rooted phone, ca posibil sa aiba cert pinning si sa nu vezi traficul. Nu trebuie sa cumperi proxyuri.

Alta faza ce poti face, instaleaza aplicatia android. Ca aia posibil sa cheme un api de mobile, sa lucreze altfel decat siteul.

M-am uitat acum repede si pare ca se conecteaza si la websockets. Pune fiddlerul ca ala capta si web sockets. Posibil sa nu apeleze un rest api conventional.

Da. In proxy vezi ce se apeleaza si apoi il modifici cum vrea pipota ta.