30/09/2018, 22:03
Làm sao để biết 1 phần mềm đang gửi request tới địa chỉ nào?
Em chạy 1 ứng dụng, làm sao để biết ứng dụng này đang gửi request tới địa chỉ nào. vd như
http://abc.com/index.php?a=b&c=d
và cả giá trị của phương thức POST mà ứng dụng này đang gửi đi nữa.
Nếu có phần mềm có thể nhìn được công đoạn này thì có cách nào phòng chống hay hạn chế ko ạ. Em đang làm 1 ứng dụng tương tác với server ạ. Tks các bác
Bài liên quan
Để bắt đc request thì có thể dùng wireshark.
Để chống thì authen cẩn thận, dùng ssl, mã hóa data… có bắt đc request cũng ko giải mã đc.
Theo em hiểu thì ko thể bắt trực tiếp từ ứng dụng được mà phải nghe qua đường truyền mạng đúng ko bác ??
Mình check thử cái app đó sử dụng port nào, dựa vào đó mình có thể check nó gửi đi đâu. Làm theo hướng dẫn này có vẻ được này
isolate application and check what packets it is sending over the internet
Anh không hiểu
bắt trực tiếp từ ứng dụng
là em muốn nói gì?Nếu ý em nói tới việc dùng 1 app xxx để kiểm tra app yyy request tới đâu thì hiện tại đã có app thực hiện đc rồi. Chưa kể là decompile app yyy ra để xem.
App request tới đâu đó tất nhiên là qua mạng, bắt như anh nói bên trên thông qua LAN.
Bác dùng cái fiddler á, chơi được cả https luôn linux thì mitmproxy
À còn phòng chống thì chắc phải yêu cầu server nhận request gửi chữ ký (được tạo bằng private key của server) về client để verify đó chính xác là server “của mình” chứ không phải server fake được tạo ra để tấn công MITM. Cơ mà như vậy nếu attacker sửa được code của app để nó bỏ qua đoạn verify thì lại fail nói chung là khó
À mà bác làm gì mà bí mật thế? Data trên máy user thì là của user rồi, giấu họ làm gì nhể