Packet Capture — утилита для отладки ssl-пакетов и захватов трафика сети.
Функциональные возможности приложения:
- делать запись сетевых пакетов;
- используемая технология «человек посередине»;
- нет необходимости иметь root-права;
- нет необходимости настраивать прокси-сервер на ПК;
- простой и понятный способ пользоваться функционалом приложения;
- возможность просматривать пакеты в виде текста или 16-чном виде;
- возможность избавиться от пин-кода;
- минималистичное привлекательное оформление приложения;
- возможность настроить конфигурацию безопасности;
- простое и понятное управление функционалом приложения;
- поддержка мобильного устройства на базе андроид с версией 6.0 и выше.
Для того, чтобы исключить пин-код, необходимо воспользоваться настройками операционной системы, зайти в раздел безопасности и очистить учетные данные.
What is Packet Capture?
Всё, что необходимо для работы, это мобильное устройство на базе андроид. У вас нет нужды заниматься настройками прокси-сервера на стационарном компьютере. просматривайте пакет в текстовом или 16-чном виде.
Программа станет отличным помощником для отладки сетевого пакета, в особенности в процессе разработке приложений. В последующем предполагается разработать дополнительные возможности для программы.
Источник: apktake.com
Packet Capture
Packet Capture — интересное приложение, что позволяет вывести обмен данными и информации на существенно защищённый уровень, а так же получить серьёзную возможность для понимания структуры пересылки информации с использованием криптографических протоколов SSL. Хоть и устаревших по сравнению с TLS, но всё же ещё действенных. Таким образом можно узнать что и как отправляют почтовые программы и прочие способы передачи данных. Простая навигация по функциям и лёгкое управление избавит пользователей от каких-либо проблем и откроет перед ними мир, что люди не замечают.
Источник: 5mod.ru
Мониторинг SSL-трафика с Android-девайса без рута
Для начала нужно установить программку на свой телефон — Packet Capture. Программа является прокси-сервером, в котором для мониторинг SSL-траффика используется аттака «Man in the Middle». В программу добавляется подставной сертификат, который для клиента считается доверенным. А сам прокси-сервер устанавливает две независимсые SSL-сессии, анализируя дешифрованные данные.
А рут не нужен потому, что приложуха использует VPNService, доступный с Android 4.0. С помощью такого прокси можно анализировать работу различных REST API, которые ходят по https протоколу. Например, мне понадобилось починить музыкальное API ВКонтакте для VkAudioSaver.
ЧТО ТАКОЕ PACKET CAPTURE?ДЛЯ НОВИЧКОВ!
Пожалуй, самым трудоемким шагом во всей этой истории будет генерация подставного сертификата. Для этого используются утилита openssl .
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout cert.key -out cert.crt
sudo openssl pkcs12 -export -out cert.pfx -inkey cert.key -in cert.crt -certfile cert.crt -name «cert» -caname «cert»
Далее вводим пароль нового сертификата, получившийся файл cert.pfx . Его синхронизируем с устройством и затем в настройках программы добавляем сгенерированный самоподписанный сертификат. В диалговом окне импорта в поле алиас пишем «cert» и пароль. Затем добавляем сертификат в «Trusted credentials». Запускаем сниффинг запросов.
Источник: bingosoft.info