V mnogih primerih je najbolj praktično konfigurirati sistemski proxy na mobilni napravi, tako da se promet HTTP(S) preusmeri prek proxyja za prestrezanje, ki se izvaja na vašem gostiteljskem računalniku. S spremljanjem zahtev med odjemalcem mobilne aplikacije in zaledjem lahko preprosto preslikate razpoložljive API-je na strani strežnika in pridobite vpogled v komunikacijski protokol. Poleg tega lahko znova predvajate in manipulirate z zahtevami za testiranje ranljivosti na strani strežnika.
Na voljo je več brezplačnih in komercialnih proxy orodij. Tukaj je nekaj najbolj priljubljenih:
1) Burp Suite
2) OWASP ZAP
Če želite uporabiti proxy za prestrezanje, ga boste morali zagnati v gostiteljskem računalniku in konfigurirati mobilno aplikacijo za usmerjanje zahtev HTTP(S) na vaš proxy. V večini primerov je dovolj, da v omrežnih nastavitvah mobilne naprave nastavite proxy za celoten sistem – če aplikacija uporablja standardne API-je HTTP ali priljubljene knjižnice, kot je okhttp, bo samodejno uporabila sistemske nastavitve.
Uporaba proxyja prekine preverjanje potrdila SSL in aplikacija običajno ne bo vzpostavila povezav TLS. Če želite odpraviti to težavo, lahko v napravo namestite potrdilo CA svojega proxyja.
Prestrezanje prometa HTTP(S).
Posodobljeno dne
6. maj 2022