كيفاش تدير Sniffing للتطبيقات فالتيليفون

اليوم غادي نوريكم كيفاش تدوزو كاع الإتصالات اللي كيقوم بيها اللتيليفون عن طريق Proxy باش تشوفو و تعرفو شنو كيدير كل تطبيق و طبعا من تما غتقدر تدير بزاف ديال الحاجات راك فاهم 😎

اولا و قبل كل شيء خاصنا Emulator، شخصيا كنستعمل Genymotion نظرا لمزاياه المتعددة و سهولة الإستعمال

Genymotion on macOS

غنختارو مثلا Google Nexus 6 باصدار 5.1

Google Nexus 6 – 5.1

و خصنا Charles Proxy باش نحولو كاع الإتصالات ديال نظام اندرويد يدوزو عند طريقو باش نشوفو كلشي و ما نزكلو والو

Charles Proxy

كنرجعو للEmulator و كنمشيو لخيارات الوايفاي باش نحطو الProxy (ديما كيكون 10.3.0.2 فGenymotion) و الport (من اختيارك طبعا)

Android Proxy settings

لحد الآن كلشي غادي مزيان

Proxy works!

دابا خاصنا نحيدو التشفير ديال SSL، كيفاش؟ خاص نأنسطاليو الشهادة ديال Charles وسط الEmulator, مشي لهاد العنوان وسط المتصفح ديال اندرويد و باش تأنسطاليه : http://chls.pro/getssl

Charles certificate installation

دابا كمرحلة اخيرة، خاصنا واحد التويشية صغيرة سميتها Android SSL TrustKiller ، هادي لحقاش كاين بعد التطبيقات فحال ديال الأبناك اللي كيحطو شهادة SSL وسط التطبيق و ما كيقبلش شهادات اخرى 😏

و ها نتا واجد تديرSniffing و تشمشم كاع التطبيقات اللي تجيك على البال، كاين ملاحظات بسيطة اغفلتها و اللي ممكن تسولوها فالتعليقات.

بالنسبة لiOS راه نفس الشيء ، غير هو من الأفضل يكون ايفون فيدك نظرا لانعدام Emulator كامل.

8 thoughts on “كيفاش تدير Sniffing للتطبيقات فالتيليفون

    1. عاد طليت عليه ما كنتش كنعرفو، غالبا كيف ما كتدير مع انرويد عادي. اذا ما كايناش غادي تدوز الطرافيك كامل

خلي كومونطير