Https Traffic

Vous pouvez rejouer et manipuler les requêtes pour tester les vulnérabilités côté serveur.

Dans de nombreux cas, il est plus pratique de configurer un proxy système sur l'appareil mobile, afin que le trafic HTTP(S) soit redirigé via un proxy d'interception exécuté sur votre ordinateur hôte. En surveillant les requêtes entre le client de l'application mobile et le backend, vous pouvez facilement mapper les API côté serveur disponibles et avoir un aperçu du protocole de communication. De plus, vous pouvez rejouer et manipuler les requêtes pour tester les vulnérabilités côté serveur.

Plusieurs outils proxy gratuits et commerciaux sont disponibles. Voici quelques-uns des plus populaires :

1) Burp Suite

2) ZAP OWASP

Pour utiliser le proxy d'interception, vous devez l'exécuter sur votre ordinateur hôte et configurer l'application mobile pour acheminer les requêtes HTTP(S) vers votre proxy. Dans la plupart des cas, il suffit de définir un proxy à l'échelle du système dans les paramètres réseau de l'appareil mobile - si l'application utilise des API HTTP standard ou des bibliothèques populaires telles que okhttp, elle utilisera automatiquement les paramètres système.

L'utilisation d'un proxy interrompt la vérification du certificat SSL et l'application ne parvient généralement pas à initier les connexions TLS. Pour contourner ce problème, vous pouvez installer le certificat CA de votre proxy sur l'appareil.

Intercepter le trafic HTTP(S)