كيفاش تدير Sniffing للتطبيقات فالتيليفون

اليوم غادي نوريكم كيفاش تدوزو كاع الإتصالات اللي كيقوم بيها اللتيليفون عن طريق Proxy باش تشوفو و تعرفو شنو كيدير كل تطبيق و طبعا من تما غتقدر تدير بزاف ديال الحاجات راك فاهم 😎

اولا و قبل كل شيء خاصنا Emulator، شخصيا كنستعمل Genymotion نظرا لمزاياه المتعددة و سهولة الإستعمال

Genymotion on macOS

غنختارو مثلا Google Nexus 6 باصدار 5.1

Google Nexus 6 – 5.1

و خصنا Charles Proxy باش نحولو كاع الإتصالات ديال نظام اندرويد يدوزو عند طريقو باش نشوفو كلشي و ما نزكلو والو

Charles Proxy

كنرجعو للEmulator و كنمشيو لخيارات الوايفاي باش نحطو الProxy (ديما كيكون 10.3.0.2 فGenymotion) و الport (من اختيارك طبعا)

Android Proxy settings

لحد الآن كلشي غادي مزيان

Proxy works!

دابا خاصنا نحيدو التشفير ديال SSL، كيفاش؟ خاص نأنسطاليو الشهادة ديال Charles وسط الEmulator, مشي لهاد العنوان وسط المتصفح ديال اندرويد و باش تأنسطاليه : http://chls.pro/getssl

Charles certificate installation

دابا كمرحلة اخيرة، خاصنا واحد التويشية صغيرة سميتها Android SSL TrustKiller ، هادي لحقاش كاين بعد التطبيقات فحال ديال الأبناك اللي كيحطو شهادة SSL وسط التطبيق و ما كيقبلش شهادات اخرى 😏

و ها نتا واجد تديرSniffing و تشمشم كاع التطبيقات اللي تجيك على البال، كاين ملاحظات بسيطة اغفلتها و اللي ممكن تسولوها فالتعليقات.

بالنسبة لiOS راه نفس الشيء ، غير هو من الأفضل يكون ايفون فيدك نظرا لانعدام Emulator كامل.

8 آراء حول “كيفاش تدير Sniffing للتطبيقات فالتيليفون

    1. عاد طليت عليه ما كنتش كنعرفو، غالبا كيف ما كتدير مع انرويد عادي. اذا ما كايناش غادي تدوز الطرافيك كامل

      إعجاب

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s