30/09/2018, 22:03

Làm sao để biết 1 phần mềm đang gửi request tới địa chỉ nào?

Em chạy 1 ứng dụng, làm sao để biết ứng dụng này đang gửi request tới địa chỉ nào. vd như
http://abc.com/index.php?a=b&c=d và cả giá trị của phương thức POST mà ứng dụng này đang gửi đi nữa.
Nếu có phần mềm có thể nhìn được công đoạn này thì có cách nào phòng chống hay hạn chế ko ạ. Em đang làm 1 ứng dụng tương tác với server ạ. Tks các bác

lite2210 viết 00:13 ngày 01/10/2018

Để bắt đc request thì có thể dùng wireshark.
Để chống thì authen cẩn thận, dùng ssl, mã hóa data… có bắt đc request cũng ko giải mã đc.

Phạm Dũng viết 00:17 ngày 01/10/2018

Theo em hiểu thì ko thể bắt trực tiếp từ ứng dụng được mà phải nghe qua đường truyền mạng đúng ko bác ??

Mai Anh Dũng viết 00:09 ngày 01/10/2018

Mình check thử cái app đó sử dụng port nào, dựa vào đó mình có thể check nó gửi đi đâu. Làm theo hướng dẫn này có vẻ được này

serverfault.com
Salvador Dali

isolate application and check what packets it is sending over the internet

windows, wireshark, isolated-network
asked by Salvador Dali on 02:08PM - 26 Oct 12
lite2210 viết 00:10 ngày 01/10/2018

Anh không hiểu bắt trực tiếp từ ứng dụng là em muốn nói gì?
Nếu ý em nói tới việc dùng 1 app xxx để kiểm tra app yyy request tới đâu thì hiện tại đã có app thực hiện đc rồi. Chưa kể là decompile app yyy ra để xem.
App request tới đâu đó tất nhiên là qua mạng, bắt như anh nói bên trên thông qua LAN.

Thành Phạm viết 00:16 ngày 01/10/2018

Bác dùng cái fiddler á, chơi được cả https luôn linux thì mitmproxy

À còn phòng chống thì chắc phải yêu cầu server nhận request gửi chữ ký (được tạo bằng private key của server) về client để verify đó chính xác là server “của mình” chứ không phải server fake được tạo ra để tấn công MITM. Cơ mà như vậy nếu attacker sửa được code của app để nó bỏ qua đoạn verify thì lại fail nói chung là khó

À mà bác làm gì mà bí mật thế? Data trên máy user thì là của user rồi, giấu họ làm gì nhể

Bài liên quan
0