Android アプリケーションで MiTM を処理したことがなく、脆弱性がある可能性があることはわかっています。プロキシ (ラップトップ) 経由で Android フォンを接続し、可能なツールを使用して MiTM 攻撃をチェックすることで、シナリオをテストしたいと考えています。
3316 次
1 に答える
4
次のことを行う必要があります。
- ZAP ルート CA 証明書を信頼できるルート CA 証明書としてデバイスにインストールします
- コンピュータに ZAP をセットアップし、使用するホストを空白に設定して、すべての IP アドレスでリッスンするようにします。
- そのコンピューターを介してプロキシするようにデバイスを構成します
詳細については、ビデオと説明をご覧ください: https://security.secure.force.com/security/tools/webapp/zapandroidsetup
于 2016-07-12T13:35:06.870 に答える