ݺߣ

ݺߣShare a Scribd company logo

Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional

Stanfy
Stanfy

Дополнительные материалы

1 of 18
Download to read offline
Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений Дополнительные материалы
Настройка прокси на девайсе Открываем Открываем настройки девайса список сетей 1 2
Включаем прокси и вводим настройки: Имя: ip адрес нашего компьютера Порт: номер порта, на который настроен сниффер Длинное нажатие на нашу сеть и выбираем пункт “Изменить” 3 4
Настройка прокси на девайсе Открываем “Настройки” > “Wi-­‐Fi” Нажимаем на сеть > выбираем настройки вручную и задаем настройки: ip сервера и номер порта 1 2
Настройка Burp Suite 1) Переходим в меню Proxy > Opbons
2) На вкладке Binding задаем порт и ip нашего компьютера
3) На вкладке Cerbficate задаем использовать сгенерированный сертификат
Создание универсального сертификата Для работы с hmps запросами нужно поставить Burp's CA Cerbficate на устройство. Для этого нужно сделать следующее: • Настроить свой браузер на подключение к прокси Burp Suite (настройки Burp Suite такие же как выше) • Открываем в браузере любую сылку hmps -­‐ браузер выдаст ошибку "This connecbon is untrusted" (не работает в Chrome) • Жмем “I Understand The Risks” -­‐> “Add Excepbon” -­‐> View -­‐> Details • В "Сerbficate hierarchy" выделяем PortSwigger CA и жмем Export, сохраняем с разрешением .crt • Добавляем сохраненный сертификат на девайс
Добавление сертификата на девайс § Напрямую на SD карту § Через adb § Через iPhone Configurabon Ublity § Через почту
Напрямую на -­‐ : подключаем к компу => копируем файл *.crt в корень sd карты -­‐ : запускаем программу Android File Transfer (hmp://www.android.com/filetransfer/) => копируем файл *.crt в корень sd карты -­‐ заходим в настройки девайса => Безопасность => Установить с SD карты => устанавливаем наш сертификат
1) Открываем terminal Через 2) Выполняем adb push ../*.crt /sdcard hmp://developer.android.com/tools/help/adb.html
Через iPhone Configurabon Ublity hmp://support.apple.com/downloads/#iphone configurabon ublity 1) Подключаем iOS девайс к ПК/Маку 2) Запускаем iPhone Configurabon Ublity 3) Открываем Файл > Новый профиль
4) Выбираем Credenbals 5) Нажимаем Configure
6) Добавляем наш *.crt файл 7) Если нужно – вводим пароль
8) Заполняем Имя и Идентификатор
9) Открываем девайс в списке 10) Переходим на вкладку Configurabon Profiles 11) Нажимаем на Install возле нужного профиля
На девайсе откроется форма установки профиля: Нажимаем на Install Если нужно – вводим Passcode
Через 1) Создаем письмо с прикрепленным сертификатом 2) Отправляем себе/сохраняем черновик 3) Заходим на почту на девайсе 4) Открываем письмо 5) Скачиваем и устанавливаем сертификат

Recommended

Урок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереУрок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузере
Link-Stream
Systemnye trebovaniya
Systemnye trebovaniyaSystemnye trebovaniya
Systemnye trebovaniya
kai_info
Security & penetration testing
Security & penetration testingSecurity & penetration testing
Security & penetration testing
GTestClub
Blackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложенийBlackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложений
beched
Методы обхода Web Application Firewall
Методы обхода Web Application FirewallМетоды обхода Web Application Firewall
Методы обхода Web Application Firewall
Dmitry Evteev
Работа с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёраРабота с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёра
Платформа ОФД
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Александр Егурцов
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
QADay
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Cisco Russia
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
HackIT Ukraine
Инструкция
ИнструкцияИнструкция
Инструкция
Натали Стрелковских
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
JackLondon40
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
e-Legion
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
RaviTamada1
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с Fiddler
Alexander Feschenko
Fiddler
FiddlerFiddler
Fiddler
Viktor Love
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QAFest
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Ontico
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
IT Event
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Елена Кузовкина
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Елена Кузовкина
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniya
defro1
Net2
Net2Net2
Net2
Konstantin Piyavking
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
CodeFest
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложений
snowytoxa
Mob sec
Mob secMob sec
Mob sec
Ellada
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
Stanfy

More Related Content

Similar to Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional (20)

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Cisco Russia
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
HackIT Ukraine
Инструкция
ИнструкцияИнструкция
Инструкция
Натали Стрелковских
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
JackLondon40
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
e-Legion
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
RaviTamada1
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с Fiddler
Alexander Feschenko
Fiddler
FiddlerFiddler
Fiddler
Viktor Love
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QAFest
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Ontico
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
IT Event
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Елена Кузовкина
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Елена Кузовкина
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniya
defro1
Net2
Net2Net2
Net2
Konstantin Piyavking
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
CodeFest
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложений
snowytoxa
Mob sec
Mob secMob sec
Mob sec
Ellada
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Cisco Russia
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
HackIT Ukraine
Инструкция
ИнструкцияИнструкция
Инструкция
Натали Стрелковских
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
JackLondon40
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
e-Legion
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
RaviTamada1
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с Fiddler
Alexander Feschenko
Fiddler
FiddlerFiddler
Fiddler
Viktor Love
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QAFest
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Ontico
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
IT Event
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Елена Кузовкина
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Елена Кузовкина
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniya
defro1
Net2
Net2Net2
Net2
Konstantin Piyavking
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
UISGCON
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
CodeFest
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложений
snowytoxa
Mob sec
Mob secMob sec
Mob sec
Ellada

More from Stanfy (19)

Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
Stanfy
Data processing components architecture in mobile applications
Data processing components architecture in mobile applicationsData processing components architecture in mobile applications
Data processing components architecture in mobile applications
Stanfy
Data transfer security for mobile apps
Data transfer security for mobile appsData transfer security for mobile apps
Data transfer security for mobile apps
Stanfy
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with SwiftStanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy
Building Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!tBuilding Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!t
Stanfy
Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...
Stanfy
Users' Data Security in iOS Applications
Users' Data Security in iOS ApplicationsUsers' Data Security in iOS Applications
Users' Data Security in iOS Applications
Stanfy
ComponenKit and React Native
ComponenKit and React NativeComponenKit and React Native
ComponenKit and React Native
Stanfy
UX Research in mobile
UX Research in mobileUX Research in mobile
UX Research in mobile
Stanfy
Remote user research & usability methods
Remote user research & usability methodsRemote user research & usability methods
Remote user research & usability methods
Stanfy
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy
Stanfy's highlights of 2013
Stanfy's highlights of 2013Stanfy's highlights of 2013
Stanfy's highlights of 2013
Stanfy
10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)
Stanfy
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping ProcessStanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy
Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...
Stanfy
Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study. Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study.
Stanfy
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
Stanfy
Data processing components architecture in mobile applications
Data processing components architecture in mobile applicationsData processing components architecture in mobile applications
Data processing components architecture in mobile applications
Stanfy
Data transfer security for mobile apps
Data transfer security for mobile appsData transfer security for mobile apps
Data transfer security for mobile apps
Stanfy
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with SwiftStanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy
Building Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!tBuilding Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!t
Stanfy
Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...
Stanfy
Users' Data Security in iOS Applications
Users' Data Security in iOS ApplicationsUsers' Data Security in iOS Applications
Users' Data Security in iOS Applications
Stanfy
ComponenKit and React Native
ComponenKit and React NativeComponenKit and React Native
ComponenKit and React Native
Stanfy
UX Research in mobile
UX Research in mobileUX Research in mobile
UX Research in mobile
Stanfy
Remote user research & usability methods
Remote user research & usability methodsRemote user research & usability methods
Remote user research & usability methods
Stanfy
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy
Stanfy's highlights of 2013
Stanfy's highlights of 2013Stanfy's highlights of 2013
Stanfy's highlights of 2013
Stanfy
10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)
Stanfy
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping ProcessStanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy
Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...
Stanfy
Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study. Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study.
Stanfy

Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional

  • 1. Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений Дополнительные материалы
  • 2. Настройка прокси на девайсе Открываем Открываем настройки девайса список сетей 1 2
  • 3. Включаем прокси и вводим настройки: Имя: ip адрес нашего компьютера Порт: номер порта, на который настроен сниффер Длинное нажатие на нашу сеть и выбираем пункт “Изменить” 3 4
  • 4. Настройка прокси на девайсе Открываем “Настройки” > “Wi-­‐Fi” Нажимаем на сеть > выбираем настройки вручную и задаем настройки: ip сервера и номер порта 1 2
  • 5. Настройка Burp Suite 1) Переходим в меню Proxy > Opbons
  • 6. 2) На вкладке Binding задаем порт и ip нашего компьютера
  • 7. 3) На вкладке Cerbficate задаем использовать сгенерированный сертификат
  • 8. Создание универсального сертификата Для работы с hmps запросами нужно поставить Burp's CA Cerbficate на устройство. Для этого нужно сделать следующее: • Настроить свой браузер на подключение к прокси Burp Suite (настройки Burp Suite такие же как выше) • Открываем в браузере любую сылку hmps -­‐ браузер выдаст ошибку "This connecbon is untrusted" (не работает в Chrome) • Жмем “I Understand The Risks” -­‐> “Add Excepbon” -­‐> View -­‐> Details • В "Сerbficate hierarchy" выделяем PortSwigger CA и жмем Export, сохраняем с разрешением .crt • Добавляем сохраненный сертификат на девайс
  • 9. Добавление сертификата на девайс § Напрямую на SD карту § Через adb § Через iPhone Configurabon Ublity § Через почту
  • 10. Напрямую на -­‐ : подключаем к компу => копируем файл *.crt в корень sd карты -­‐ : запускаем программу Android File Transfer (hmp://www.android.com/filetransfer/) => копируем файл *.crt в корень sd карты -­‐ заходим в настройки девайса => Безопасность => Установить с SD карты => устанавливаем наш сертификат
  • 11. 1) Открываем terminal Через 2) Выполняем adb push ../*.crt /sdcard hmp://developer.android.com/tools/help/adb.html
  • 12. Через iPhone Configurabon Ublity hmp://support.apple.com/downloads/#iphone configurabon ublity 1) Подключаем iOS девайс к ПК/Маку 2) Запускаем iPhone Configurabon Ublity 3) Открываем Файл > Новый профиль
  • 13. 4) Выбираем Credenbals 5) Нажимаем Configure
  • 14. 6) Добавляем наш *.crt файл 7) Если нужно – вводим пароль
  • 15. 8) Заполняем Имя и Идентификатор
  • 16. 9) Открываем девайс в списке 10) Переходим на вкладку Configurabon Profiles 11) Нажимаем на Install возле нужного профиля
  • 17. На девайсе откроется форма установки профиля: Нажимаем на Install Если нужно – вводим Passcode
  • 18. Через 1) Создаем письмо с прикрепленным сертификатом 2) Отправляем себе/сохраняем черновик 3) Заходим на почту на девайсе 4) Открываем письмо 5) Скачиваем и устанавливаем сертификат