Schon 2020 hatte ich ein Tutorial erstellt, wie man mobile native Apps als Man in the middle auf Schwachstellen testen kann. Heute möchte ich das Thema etwas vertiefen.
Das müssen ihr umsetzen:
Installiert das ZAP Root-CA-Zertifikat als vertrauenswürdiges Root-CA-Zertifikat auf eurem Testgerät. Video enthält passende Übersicht wie ihr dies umsetzt.
Im nächsten Schritt müsst ihr ZAP auf einem Computer einrichten und den von euch verwendeten Host als leer einstellen, damit er alle IP-Adressen abhört
Konfiguriert euer Gerät so, dass der Proxy über diesen Computer läuft.
Ein Video und eine Beschreibung mit weiteren Details findet hier: https://security.secure.force.com/security/tools/webapp/zapandroidsetup
Neueste Kommentare