Mara nyingi, ni vyema kusanidi seva mbadala ya mfumo kwenye kifaa cha mkononi, ili trafiki ya HTTP(S) ielekezwe kupitia seva mbadala ya kuingilia kati inayoendesha kwenye kompyuta yako mwenyeji. Kwa kufuatilia maombi kati ya kiteja cha programu ya simu na mazingira ya nyuma, unaweza kuweka ramani kwa urahisi API za upande wa seva na kupata maarifa kuhusu itifaki ya mawasiliano. Zaidi ya hayo, unaweza kucheza tena na kuendesha maombi ya kujaribu udhaifu wa upande wa seva.
Zana kadhaa za bure na za kibiashara za wakala zinapatikana. Hapa kuna baadhi ya maarufu zaidi:
1) Burp Suite
2) OWASP ZAP
Ili kutumia seva mbadala ya kuingilia, utahitaji kuiendesha kwenye kompyuta yako mwenyeji na usanidi programu ya simu ili kuelekeza maombi ya HTTP(S) kwa seva mbadala yako. Katika hali nyingi, inatosha kuweka seva mbadala ya mfumo mzima katika mipangilio ya mtandao ya simu ya mkononi - ikiwa programu inatumia API za kawaida za HTTP au maktaba maarufu kama vile okhttp, itatumia mipangilio ya mfumo kiotomatiki.
Kutumia seva mbadala huvunja uthibitishaji wa cheti cha SSL na kwa kawaida programu itashindwa kuanzisha miunganisho ya TLS. Ili kutatua suala hili, unaweza kusakinisha cheti cha CA cha seva mbadala kwenye kifaa.
Inakatiza Trafiki ya HTTP(S).
Ilisasishwa tarehe
6 Mei 2022