0
私はAndroidアプリケーションでMiTMを処理していないことがわかっており、脆弱である可能性があります。私はシナリオをプロキシ(私のラップトップ)を介して私のAndroidの携帯電話を接続し、可能なツールを使用してMiTMの攻撃をチェックすることでテストしたい。AndroidでMiTM攻撃にOWASP ZAPを使用するには?
A
答えて
2
にあなたが必要があります:
- コンピュータにZAPを設定し、あなたのデバイス
- に信頼されたルートCA証明書としてZAPルートCA証明書をインストールし、ホストを設定し、それがそのように空白使用していますhttps://security.secure.force.com/security/tools/webapp/zapandroidsetup:それは
がここに詳細whithビデオ+説明をTheresのそのコンピュータを介してプロキシにあなたのデバイスを設定し
関連する問題
- 1. HTTPS攻撃とMITM攻撃
- 2. WebRtcのMitm攻撃
- 3. WebRTCをMitM攻撃から守るには?
- 4. SafariでMITM攻撃からWebサーバーを保護する
- 5. OWASP ZAPパッシブスキャンスクリプト
- 6. Heroku PostgresをMITM攻撃から保護していますか?
- 7. Zap攻撃をシステム全体のプロキシとして設定する
- 8. OWASP ZAP - エラーメッセージのリスト
- 9. OWASP zap python api authentication
- 10. Owasp ZAPをWebインターフェイスで使用する方法
- 11. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
- 12. OWASP ZAP - URLのリストをスキャン
- 13. MITM攻撃で有効なSSL証明書を提供するにはどうすればよいですか?
- 14. sshトンネル上のOWASP ZAPプロキシ
- 15. OWASP ZAPアプリケーションアプリケーションサーバーのネットワークのセキュリティテスト
- 16. python-owasp-zap-v2.4パッケージを使用してPythonのOWASP侵入テストを自動化
- 17. 削除したアドオンをowasp zapに再インストールするには?
- 18. OWASP ZAP SpiderレポートをExcelにエクスポートする方法は?
- 19. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 20. WebWorkersを使用したJavaScript DoS攻撃
- 21. 私の反応ネイティブアプリケーションをMITM攻撃から保護することは可能ですか?
- 22. クロスサイトスクリプティング攻撃、トラブル
- 23. バッファオーバーフロー攻撃
- 24. SQLインジェクション攻撃 - mysqli_multi_query()の使用
- 25. 防御攻撃
- 26. ヒープオーバーフロー攻撃
- 27. XSS攻撃
- 28. 圧縮アルゴリズムをGPU攻撃に使用するのは安全ですか?
- 29. OWASP ZAP無効POSTリクエスト(範囲外)
- 30. ZAP攻撃のプロキシ履歴IDが連続していません
自分のCA証明書を作成し、それを自分のデバイスに信頼できる証明書として追加するとします。それでは、攻撃はありません。その信頼できる証明書であり、動作するはずです。私はそのMiTMの攻撃を考えていない。 – Husyn
これらの手順は、アプリケーションを効果的にスキャンできるようにZAPをセットアップすることでした。 MiTM攻撃がアプリの通信を見たり変更したりするのを確認したいのであれば、ZAPルートCA証明書をインストールせずに同じことをしてください。 ZAPに暗号化されていないトラフィックがあれば、あなたのアプリは信頼できないMiTM攻撃に対して脆弱になります。 –