SlideShare a Scribd company logo

Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional

Stanfy
Stanfy

Дополнительные материалы

1 of 18
Download to read offline
Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений Дополнительные материалы
Настройка прокси на девайсе Открываем Открываем настройки девайса список сетей 1 2
Включаем прокси и вводим настройки: Имя: ip адрес нашего компьютера Порт: номер порта, на который настроен сниффер Длинное нажатие на нашу сеть и выбираем пункт “Изменить” 3 4
Настройка прокси на девайсе Открываем “Настройки” > “Wi-­‐Fi” Нажимаем на сеть > выбираем настройки вручную и задаем настройки: ip сервера и номер порта 1 2
Настройка Burp Suite 1) Переходим в меню Proxy > Opbons
2) На вкладке Binding задаем порт и ip нашего компьютера
3) На вкладке Cerbficate задаем использовать сгенерированный сертификат
Создание универсального сертификата Для работы с hmps запросами нужно поставить Burp's CA Cerbficate на устройство. Для этого нужно сделать следующее: • Настроить свой браузер на подключение к прокси Burp Suite (настройки Burp Suite такие же как выше) • Открываем в браузере любую сылку hmps -­‐ браузер выдаст ошибку "This connecbon is untrusted" (не работает в Chrome) • Жмем “I Understand The Risks” -­‐> “Add Excepbon” -­‐> View -­‐> Details • В "Сerbficate hierarchy" выделяем PortSwigger CA и жмем Export, сохраняем с разрешением .crt • Добавляем сохраненный сертификат на девайс
Добавление сертификата на девайс § Напрямую на SD карту § Через adb § Через iPhone Configurabon Ublity § Через почту
Напрямую на -­‐ : подключаем к компу => копируем файл *.crt в корень sd карты -­‐ : запускаем программу Android File Transfer (hmp://www.android.com/filetransfer/) => копируем файл *.crt в корень sd карты -­‐ заходим в настройки девайса => Безопасность => Установить с SD карты => устанавливаем наш сертификат
1) Открываем terminal Через 2) Выполняем adb push ../*.crt /sdcard hmp://developer.android.com/tools/help/adb.html
Через iPhone Configurabon Ublity hmp://support.apple.com/downloads/#iphone configurabon ublity 1) Подключаем iOS девайс к ПК/Маку 2) Запускаем iPhone Configurabon Ublity 3) Открываем Файл > Новый профиль
4) Выбираем Credenbals 5) Нажимаем Configure
6) Добавляем наш *.crt файл 7) Если нужно – вводим пароль
8) Заполняем Имя и Идентификатор
9) Открываем девайс в списке 10) Переходим на вкладку Configurabon Profiles 11) Нажимаем на Install возле нужного профиля
На девайсе откроется форма установки профиля: Нажимаем на Install Если нужно – вводим Passcode
Через 1) Создаем письмо с прикрепленным сертификатом 2) Отправляем себе/сохраняем черновик 3) Заходим на почту на девайсе 4) Открываем письмо 5) Скачиваем и устанавливаем сертификат

Recommended

Урок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереУрок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузере
Link-Stream
 
Systemnye trebovaniya
Systemnye trebovaniyaSystemnye trebovaniya
Systemnye trebovaniyakai_info
 
Security & penetration testing
Security & penetration testingSecurity & penetration testing
Security & penetration testingGTestClub
 
Blackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложенийBlackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложений
beched
 
Методы обхода Web Application Firewall
Методы обхода Web Application FirewallМетоды обхода Web Application Firewall
Методы обхода Web Application FirewallDmitry Evteev
 
Работа с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёраРабота с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёра
Платформа ОФД
 
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Александр Егурцов
 
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
QADay
 

Recommended

Урок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузереУрок 6. Как скрыть IP в браузере
Урок 6. Как скрыть IP в браузере
Link-Stream
 
Systemnye trebovaniya
Systemnye trebovaniyaSystemnye trebovaniya
Systemnye trebovaniyakai_info
 
Security & penetration testing
Security & penetration testingSecurity & penetration testing
Security & penetration testingGTestClub
 
Blackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложенийBlackbox-тестирование веб-приложений
Blackbox-тестирование веб-приложений
beched
 
Методы обхода Web Application Firewall
Методы обхода Web Application FirewallМетоды обхода Web Application Firewall
Методы обхода Web Application FirewallDmitry Evteev
 
Работа с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёраРабота с использованием КЭП в ЛК партнёра
Работа с использованием КЭП в ЛК партнёра
Платформа ОФД
 
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Александр Егурцов
 
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
АРТУР ШЕВЧЕНКО «Тестування мобільних додатків в умовах неможливості створення...
QADay
 
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Cisco Russia
 
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
HackIT Ukraine
 
Инструкция
ИнструкцияИнструкция
ИнструкцияНатали Стрелковских
 
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
JackLondon40
 
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
e-Legion
 
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
RaviTamada1
 
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerAlexander Feschenko
 
Fiddler
FiddlerFiddler
FiddlerViktor Love
 
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QAFest
 
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Ontico
 
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
IT Event
 
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Елена Кузовкина
 
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Елена Кузовкина
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniyadefro1
 
Net2
Net2Net2
Net2Konstantin Piyavking
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...UISGCON
 
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
CodeFest
 
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийsnowytoxa
 
Mob sec
Mob secMob sec
Mob secEllada
 
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy
 
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
Stanfy
 

More Related Content

Similar to Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Cisco Russia
 
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
HackIT Ukraine
 
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
JackLondon40
 
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
e-Legion
 
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
RaviTamada1
 
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerAlexander Feschenko
 
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QAFest
 
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Ontico
 
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
IT Event
 
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Елена Кузовкина
 
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Елена Кузовкина
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniyadefro1
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...UISGCON
 
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
CodeFest
 
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийsnowytoxa
 

Similar to Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional (20)

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдераАвтономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера
 
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ..."Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...
 
Инструкция
ИнструкцияИнструкция
Инструкция
 
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdfWi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
Wi-Fi Hacking 101 – How to Hack WPA2 and Defend Against These Attacks.pdf
 
#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)#MBLTdev: Знакомство с codesign (e-Legion)
#MBLTdev: Знакомство с codesign (e-Legion)
 
4 g cameras_user manual_rus
4 g cameras_user manual_rus4 g cameras_user manual_rus
4 g cameras_user manual_rus
 
Продвинутая web-отладка с Fiddler
Продвинутая web-отладка с FiddlerПродвинутая web-отладка с Fiddler
Продвинутая web-отладка с Fiddler
 
Fiddler
FiddlerFiddler
Fiddler
 
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестированияQA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
QA Fest 2016. Денис Яременко. Как облегчить процесс мобильного тестирования
 
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
Масштабируемые кроссплатформенные веб-приложения / Илья Пухальский (Epam)
 
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
Roman Romanovsky, Sergey Rak - "JavaScript в IoT "
 
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
Инструкция по настройке сервиса виртуальное рабочее место на базе планшета A...
 
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк тткИнструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
Инструкция по настройке сервиса виртуальное рабочее место на базе мини пк ттк
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Internet modul upravleniya
Internet modul upravleniyaInternet modul upravleniya
Internet modul upravleniya
 
Net2
Net2Net2
Net2
 
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
Владимир Илибман - Межсетевые экраны следующего поколения. Определение и мето...
 
Игорь Павлов и Глеб Головин
Игорь Павлов и Глеб ГоловинИгорь Павлов и Глеб Головин
Игорь Павлов и Глеб Головин
 
еще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложенийеще один недостаток современных клиент серверных приложений
еще один недостаток современных клиент серверных приложений
 
Mob sec
Mob secMob sec
Mob sec
 

More from Stanfy

Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy
 
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
Stanfy
 
Data processing components architecture in mobile applications
Data processing components architecture in mobile applicationsData processing components architecture in mobile applications
Data processing components architecture in mobile applications
Stanfy
 
Data transfer security for mobile apps
Data transfer security for mobile appsData transfer security for mobile apps
Data transfer security for mobile apps
Stanfy
 
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with SwiftStanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy
 
Building Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!tBuilding Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!t
Stanfy
 
Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...
Stanfy
 
Users' Data Security in iOS Applications
Users' Data Security in iOS ApplicationsUsers' Data Security in iOS Applications
Users' Data Security in iOS Applications
Stanfy
 
ComponenKit and React Native
ComponenKit and React NativeComponenKit and React Native
ComponenKit and React Native
Stanfy
 
UX Research in mobile
UX Research in mobileUX Research in mobile
UX Research in mobile
Stanfy
 
Remote user research & usability methods
Remote user research & usability methodsRemote user research & usability methods
Remote user research & usability methods
Stanfy
 
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy
 
Stanfy's highlights of 2013
Stanfy's highlights of 2013Stanfy's highlights of 2013
Stanfy's highlights of 2013
Stanfy
 
10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)
Stanfy
 
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...Stanfy
 
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping ProcessStanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping ProcessStanfy
 
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry Stanfy
 
Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...
Stanfy
 
Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study. Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study.
Stanfy
 

More from Stanfy (19)

Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
Stanfy MadCode Meetup #11: Why do you need to switch from Obj-C to Swift, or ...
 
Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...Avoiding damage, shame and regrets data protection for mobile client-server a...
Avoiding damage, shame and regrets data protection for mobile client-server a...
 
Data processing components architecture in mobile applications
Data processing components architecture in mobile applicationsData processing components architecture in mobile applications
Data processing components architecture in mobile applications
 
Data transfer security for mobile apps
Data transfer security for mobile appsData transfer security for mobile apps
Data transfer security for mobile apps
 
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with SwiftStanfy MadCode Meetup #9: Functional Programming 101 with Swift
Stanfy MadCode Meetup #9: Functional Programming 101 with Swift
 
Building Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!tBuilding Profanity Filters: clbuttic sh!t
Building Profanity Filters: clbuttic sh!t
 
Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...Optimistic Approach. How to show results instead spinners without breaking yo...
Optimistic Approach. How to show results instead spinners without breaking yo...
 
Users' Data Security in iOS Applications
Users' Data Security in iOS ApplicationsUsers' Data Security in iOS Applications
Users' Data Security in iOS Applications
 
ComponenKit and React Native
ComponenKit and React NativeComponenKit and React Native
ComponenKit and React Native
 
UX Research in mobile
UX Research in mobileUX Research in mobile
UX Research in mobile
 
Remote user research & usability methods
Remote user research & usability methodsRemote user research & usability methods
Remote user research & usability methods
 
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.Stanfy MadCode Meetup#6: Apple Watch. First Steps.
Stanfy MadCode Meetup#6: Apple Watch. First Steps.
 
Stanfy's highlights of 2013
Stanfy's highlights of 2013Stanfy's highlights of 2013
Stanfy's highlights of 2013
 
10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)10 things to consider when choosing a mobile platform (iOS or Android)
10 things to consider when choosing a mobile platform (iOS or Android)
 
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
Stanfy Publications: How to Conduct Quick Usability Tests for iOS & Android A...
 
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping ProcessStanfy Publications: Mobile Applications UI/UX Prototyping Process
Stanfy Publications: Mobile Applications UI/UX Prototyping Process
 
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
Stanfy Publications: Successful Cases of Mobile Technology in Medical Industry
 
Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...Android Developer Days: Increasing performance of big arrays processing on An...
Android Developer Days: Increasing performance of big arrays processing on An...
 
Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study. Fitness In Mobile: A Case Study.
Fitness In Mobile: A Case Study.
 

Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений_additional

  • 1. Stanfy MadCode Meetup: Анализ и модификация HTTP запросов для тестирования мобильных приложений Дополнительные материалы
  • 2. Настройка прокси на девайсе Открываем Открываем настройки девайса список сетей 1 2
  • 3. Включаем прокси и вводим настройки: Имя: ip адрес нашего компьютера Порт: номер порта, на который настроен сниффер Длинное нажатие на нашу сеть и выбираем пункт “Изменить” 3 4
  • 4. Настройка прокси на девайсе Открываем “Настройки” > “Wi-­‐Fi” Нажимаем на сеть > выбираем настройки вручную и задаем настройки: ip сервера и номер порта 1 2
  • 5. Настройка Burp Suite 1) Переходим в меню Proxy > Opbons
  • 6. 2) На вкладке Binding задаем порт и ip нашего компьютера
  • 7. 3) На вкладке Cerbficate задаем использовать сгенерированный сертификат
  • 8. Создание универсального сертификата Для работы с hmps запросами нужно поставить Burp's CA Cerbficate на устройство. Для этого нужно сделать следующее: • Настроить свой браузер на подключение к прокси Burp Suite (настройки Burp Suite такие же как выше) • Открываем в браузере любую сылку hmps -­‐ браузер выдаст ошибку "This connecbon is untrusted" (не работает в Chrome) • Жмем “I Understand The Risks” -­‐> “Add Excepbon” -­‐> View -­‐> Details • В "Сerbficate hierarchy" выделяем PortSwigger CA и жмем Export, сохраняем с разрешением .crt • Добавляем сохраненный сертификат на девайс
  • 9. Добавление сертификата на девайс § Напрямую на SD карту § Через adb § Через iPhone Configurabon Ublity § Через почту
  • 10. Напрямую на -­‐ : подключаем к компу => копируем файл *.crt в корень sd карты -­‐ : запускаем программу Android File Transfer (hmp://www.android.com/filetransfer/) => копируем файл *.crt в корень sd карты -­‐ заходим в настройки девайса => Безопасность => Установить с SD карты => устанавливаем наш сертификат
  • 11. 1) Открываем terminal Через 2) Выполняем adb push ../*.crt /sdcard hmp://developer.android.com/tools/help/adb.html
  • 12. Через iPhone Configurabon Ublity hmp://support.apple.com/downloads/#iphone configurabon ublity 1) Подключаем iOS девайс к ПК/Маку 2) Запускаем iPhone Configurabon Ublity 3) Открываем Файл > Новый профиль
  • 13. 4) Выбираем Credenbals 5) Нажимаем Configure
  • 14. 6) Добавляем наш *.crt файл 7) Если нужно – вводим пароль
  • 15. 8) Заполняем Имя и Идентификатор
  • 16. 9) Открываем девайс в списке 10) Переходим на вкладку Configurabon Profiles 11) Нажимаем на Install возле нужного профиля
  • 17. На девайсе откроется форма установки профиля: Нажимаем на Install Если нужно – вводим Passcode
  • 18. Через 1) Создаем письмо с прикрепленным сертификатом 2) Отправляем себе/сохраняем черновик 3) Заходим на почту на девайсе 4) Открываем письмо 5) Скачиваем и устанавливаем сертификат