如何使用 OWASP ZAP 对 Android 进行中间人攻击?
How to use OWASP ZAP for MiTM attack on Android?
我知道我没有在我的 Android 应用程序中处理 MiTM,它可能容易受到攻击。我想通过代理(我的笔记本电脑)连接我的 Android phone 并使用任何可能的工具来检查 MiTM 攻击来测试场景。
您需要:
- 在您的设备上安装 ZAP 根 CA 证书作为受信任的根 CA 证书
- 在计算机上设置 ZAP 并将其使用的主机设置为空白,以便它侦听所有 IP 地址
- 将您的设备配置为通过该计算机进行代理
这里有一个视频 + 描述,其中包含更多详细信息:https://security.secure.force.com/security/tools/webapp/zapandroidsetup
我知道我没有在我的 Android 应用程序中处理 MiTM,它可能容易受到攻击。我想通过代理(我的笔记本电脑)连接我的 Android phone 并使用任何可能的工具来检查 MiTM 攻击来测试场景。
您需要:
- 在您的设备上安装 ZAP 根 CA 证书作为受信任的根 CA 证书
- 在计算机上设置 ZAP 并将其使用的主机设置为空白,以便它侦听所有 IP 地址
- 将您的设备配置为通过该计算机进行代理
这里有一个视频 + 描述,其中包含更多详细信息:https://security.secure.force.com/security/tools/webapp/zapandroidsetup