Android — Interceptar Trafico HTTP

CrhystamiL
2 min readFeb 29, 2020

Un dispositivo android (virtual/fisico), llega a comunicarse a servicios externos solicitando información para el corrector funcionamiento de las aplicaciones. Al interceptar la comunicación entre la aplicación y un servicio web nos ayudara a encontrar mayor información para analizar y encontrar diferentes vulnerabilidades.

App Packet Capture

Es una aplicación que monitorea el trafico de red de una aplicación.

características:

  • Captura los paquetes de red y los guarda.
  • Descifrado SSL usando técnicas de hombre en el medio.
  • No requiere root.

La aplicación la tienen disponible en el Google Play,

Burp Suite

Burp Suite es un servidor proxy web, que se posiciona como un intermediario entre el dispositivo y los servidores web. Burp Suite te permite interceptar, inspeccionar y modificar el trafico entrante y saliente del protocolo HTTP.

La herramienta presenta 3 versiones, Professional y Enterprise que son de paga y una versión Community que tiene las funcionalidades esenciales que utilizaremos.

Para esta ocasión se utilizara la versión Community Edition.

OWASP ZAP

ZAP Proxy es un servidor proxy web, funciona de igual manera que BurpSuite con la diferencia que owasp zap es OpenSource y tiene varias funcionalidades que burpsuite no están habilitadas en la versión Community.

--

--

CrhystamiL

CEH, CyberSecurity Researcher,Ethical Hacker, GNU/Linux Lover.