ხშირ შემთხვევაში, ყველაზე პრაქტიკულია მობილურ მოწყობილობაზე სისტემის პროქსის კონფიგურაცია, რათა HTTP(S) ტრაფიკი გადამისამართდეს თქვენს მასპინძელ კომპიუტერზე გაშვებული ჩარევის პროქსის მეშვეობით. მობილური აპლიკაციის კლიენტსა და ბექენდს შორის მოთხოვნის მონიტორინგით, შეგიძლიათ მარტივად დაასახელოთ სერვერის მხარეს არსებული API-ები და მიიღოთ ინფორმაცია საკომუნიკაციო პროტოკოლში. გარდა ამისა, შეგიძლიათ ხელახლა გაიმეოროთ და მანიპულიროთ მოთხოვნები სერვერის მხრიდან დაუცველობის შესამოწმებლად.
ხელმისაწვდომია რამდენიმე უფასო და კომერციული მარიონეტული ინსტრუმენტი. აქ არის რამდენიმე ყველაზე პოპულარული:
1) Burp Suite
2) OWASP ZAP
ჩარევის პროქსის გამოსაყენებლად, თქვენ უნდა გაუშვათ იგი თქვენს მასპინძელ კომპიუტერზე და დააკონფიგურიროთ მობილური აპი HTTP(S) მოთხოვნების თქვენს პროქსიზე გადასატანად. უმეტეს შემთხვევაში, საკმარისია სისტემის მასშტაბით პროქსის დაყენება მობილური მოწყობილობის ქსელის პარამეტრებში - თუ აპლიკაცია იყენებს სტანდარტულ HTTP API-ებს ან პოპულარულ ბიბლიოთეკებს, როგორიცაა okhttp, ის ავტომატურად გამოიყენებს სისტემის პარამეტრებს.
პროქსის გამოყენება არღვევს SSL სერტიფიკატის დადასტურებას და აპი ჩვეულებრივ ვერ ახერხებს TLS კავშირების დაწყებას. ამ პრობლემის გადასაჭრელად, შეგიძლიათ დააინსტალიროთ თქვენი პროქსის CA სერტიფიკატი მოწყობილობაზე.
HTTP(S) ტრაფიკის ჩარევა