Kasu askotan, praktikoena da sistemaren proxy bat gailu mugikorrean konfiguratzea, HTTP(S) trafikoa zure ordenagailuan exekutatzen den atzemateko proxy baten bidez birbideratu dadin. Aplikazio mugikorren bezeroaren eta backend-aren arteko eskaerak kontrolatuz, zerbitzariaren alboko API erabilgarrien mapa erraz dezakezu eta komunikazio-protokoloa ezagutzeko. Gainera, eskaerak errepikatu eta manipula ditzakezu zerbitzariaren aldeko ahultasunak probatzeko.
Doako eta merkataritzako proxy tresna ugari daude eskuragarri. Hona hemen ezagunenetako batzuk:
1) Burp Suite
2) OWASP ZAP
Atzemateko proxya erabiltzeko, zure ordenagailuan exekutatu eta mugikorreko aplikazioa konfiguratu beharko duzu HTTP(S) eskaerak zure proxyra bideratzeko. Kasu gehienetan, nahikoa da sistema osorako proxy bat ezartzea gailu mugikorraren sareko ezarpenetan - aplikazioak HTTP API estandarrak edo okhttp bezalako liburutegi ezagunak erabiltzen baditu, automatikoki sistemaren ezarpenak erabiliko ditu.
Proxy bat erabiltzeak SSL ziurtagiriaren egiaztapena hausten du eta aplikazioak normalean huts egingo du TLS konexioak abiarazten. Arazo honi aurre egiteko, zure proxyaren CA ziurtagiria instala dezakezu gailuan.
HTTP(S) Trafikoa atzematea
Azken eguneratzea
2022(e)ko mai. 6(a)