Https Traffic

অনেক ক্ষেত্রে, মোবাইল ডিভাইসে একটি সিস্টেম প্রক্সি কনফিগার করা সবচেয়ে বাস্তব, যাতে HTTP(S) ট্র্যাফিক আপনার হোস্ট কম্পিউটারে চলমান একটি ইন্টারসেপশন প্রক্সির মাধ্যমে পুনঃনির্দেশিত হয়। মোবাইল অ্যাপ ক্লায়েন্ট এবং ব্যাকএন্ডের মধ্যে অনুরোধগুলি নিরীক্ষণ করে, আপনি সহজেই উপলব্ধ সার্ভার-সাইড APIগুলি ম্যাপ করতে পারেন এবং যোগাযোগ প্রোটোকলের অন্তর্দৃষ্টি অর্জন করতে পারেন৷ অতিরিক্তভাবে, আপনি সার্ভার-সাইড দুর্বলতা পরীক্ষা করার জন্য অনুরোধগুলি রিপ্লে এবং ম্যানিপুলেট করতে পারেন।

বেশ কিছু বিনামূল্যের এবং বাণিজ্যিক প্রক্সি টুল উপলব্ধ। এখানে সবচেয়ে জনপ্রিয় কিছু আছে:

1) বার্প স্যুট

2) OWASP জ্যাপ

ইন্টারসেপশন প্রক্সি ব্যবহার করতে, আপনাকে এটি আপনার হোস্ট কম্পিউটারে চালাতে হবে এবং আপনার প্রক্সিতে HTTP(S) অনুরোধগুলি রুট করতে মোবাইল অ্যাপটি কনফিগার করতে হবে৷ বেশিরভাগ ক্ষেত্রে, মোবাইল ডিভাইসের নেটওয়ার্ক সেটিংসে একটি সিস্টেম-ওয়াইড প্রক্সি সেট করা যথেষ্ট - যদি অ্যাপটি স্ট্যান্ডার্ড HTTP API বা okhttp এর মতো জনপ্রিয় লাইব্রেরি ব্যবহার করে, তবে এটি স্বয়ংক্রিয়ভাবে সিস্টেম সেটিংস ব্যবহার করবে।

একটি প্রক্সি ব্যবহার করলে SSL শংসাপত্র যাচাইকরণ ভেঙে যায় এবং অ্যাপটি সাধারণত TLS সংযোগ শুরু করতে ব্যর্থ হবে৷ এই সমস্যাটি সমাধান করতে, আপনি ডিভাইসে আপনার প্রক্সির CA শংসাপত্র ইনস্টল করতে পারেন৷

HTTP(S) ট্র্যাফিক বাধা দিচ্ছে