bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc


Barra lateral

ASIX Administració de Sistemes Informàtics i Xarxes
Tots els mòduls del cicle
MP01 Implantació de sistemes operatius
Totes les UFs del modul
MP02 Gestió de bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Fonaments de maquinari
Totes les UFs del modul
MP06 Administració de sistemes operatius
Totes les UFs del modul
MP07 Planificació i administració de xarxes
Totes les UFs del modul
MP08 Serveis de xarxa i Internet
Totes les UFs del modul
MP09 Implantació d'aplicacions web
Totes les UFs del modul
MP10 Administració de sistemes gestors de bases de dades
Totes les UFs del modul
MP11 Seguretat i alta disponibilitat
Totes les UFs del modul
MP12 Formació i orientació laboral
Totes les UFs del modul
MP13 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP14 Projecte
Totes les UFs del modul
DAM Desenvolupament d’aplicacions multiplataforma
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Accés a dades
Totes les UFs del modul
MP07 Desenvolupament d’interfícies
Totes les UFs del modul
MP08 Programació multimèdia i dispositius mòbils
Totes les UFs del modul
MP09 Programació de serveis i processos
Totes les UFs del modul
MP10 Sistemes de gestió empresarial
Totes les UFs del modul
MP11 Formació i orientació laboral
Totes les UFs del modul
MP12 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP13 Projecte de síntesi
Totes les UFs del modul
MPDual Mòdul Dual / Projecte
DAW Desenvolupament d’aplicacions web
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació
Totes les UFs del modul
MP04 Llenguatge de marques i sistemes de gestió d’informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Desenvolupament web en entorn client
Totes les UFs del modul
MP07 Desenvolupament web en entorn servidor
Totes les UFs del modul
MP08 Desplegament d'aplicacions web
Totes les UFs del modul
MP09 Disseny d'interfícies web
Totes les UFs del modul
MP10 Formació i Orientació Laboral
Totes les UFs del modul
MP11 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP12 Projecte de síntesi
Totes les UFs del modul
SMX Sistemes Microinformàtics i Xarxes
Tots els mòduls del cicle
MP01 Muntatge i manteniment d’equips
Totes les UFs del modul
MP02 Sistemes Operatius Monolloc
Totes les UFs del modul
MP03 Aplicacions ofimàtiques
Totes les UFs del modul
MP04 Sistemes operatius en xarxa
Totes les UFs del modul
MP05 Xarxes locals
Totes les UFs del modul
MP06 Seguretat informàtica
Totes les UFs del modul
MP07 Serveis de xarxa
Totes les UFs del modul
MP08 Aplicacions Web
Totes les UFs del modul
MP09 Formació i Orientació Laboral
Totes les UFs del modul
MP10 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP11 Anglès
Totes les UFs del modul
MP12 Síntesi
Totes les UFs del modul
CETI Ciberseguretat en Entorns de les Tecnologies de la Informació
Tots els mòduls del cicle
CiberOT Ciberseguretat en Entorns d'Operació
Tots els mòduls del cicle
android_zap

Inspeccionant aplicacions Android amb ZAP

ZAP és una eina d'OWASP que ens permet proxificar les comunicacions i inspeccionar el seu contingut.

Descarregar aplicació amb comunicacions

Podeu descarregar aquesta simple aplicació extreta de l'article Android threads per realitzar una crida a una API externa per HTTPS:

$ git clone https://github.com/iocpro/android-simple-com

Obrirem l'aplicació amb Android Studio i la posarem en marxa a l'emulador.


Instal·lar certificats de ZAP a l'emulador

Per tal de poder llegir les comunicacions caldrà instal·lar els certificats de ZAP dins de les CAs de confiança de l'emulador:

  1. Anar a ZAP:
    Tools -> Options -> Network -> Server Certificates
  2. Guardar el certificat (zap_root_ca.cer)
  3. Anar a Android Studio:
    Device Manager -> menú VM (3 punts) -> Open in Device Explorer
  4. Carregar el certificat a Documents:
    /sdcard/Documents -> Botó dret -> Upload -> zap_root_ca.cer
  5. A l'emulador:
    Settings -> Security -> More Security Settings -> Encryption and Credentials -> Install a Certificate -> CA Certificate -> Install Anyway
  6. Seleccionem el certificat a
    Menu -> SD Card -> Documents -> zap_root_ca.cer

Ens hauria de dir «CA installed».


Proxificar l'emulador

Consulta a quin port escolta ZAP les comunicacions:

Tools -> Options -> Network -> Local Servers / Proxies -> Main Proxy

Per defecte sol ser localhost:8080

Anem a l'emulador i configurem el proxy:

Settings -> Network & Internet -> Internet -> Wi-Fi -> Network Details -> Edit -> Advanced Options -> Proxy -> Manual

Proxy Settings:

  • Host: 10.0.2.2 (des de dins de l'emulador, la màquina física es pot accedir amb aquesta adreça)
  • Port: 8080 (el què tinguem configurat a ZAP)
  • IP: DHCP

És possible que calgui forçar les comunicacions del mòbil a través de la Wifi (que son les comunicacions que hem proxificat), deshabilitant les comunicacions de la xarxa mòbil. Per a aconseguir-ho, anar a la configuració de

Settings -> Network & Internet -> Internet -> SIMs -> T-Mobile -> Mobile Data -> Off

En algunes configuracions de sistema operatiu potser falla l'emulador a l'utilitzar el browser Google Chrome. Si es donés el cas, instal·lar una VM Android sense Google APIs i fer servir WebView enlloc de Chrome.


Exercicis

  1. Instal·la ZAP i Android Studio, i compila i posa en marxa l'aplicació android-simple-com.
  2. Ajusta la VM Android perquè utilitzi el Proxy ZAP, instal·lant la CA adequada.
  3. Comprova que el trànsit HTTPS es pot veure a ZAP quan naveguem amb un browser.
  4. Comprova que el trànsit HTTPS de l'app android-simple-com no es registra a ZAP.
  5. Tria una app que sapiguem que té comunicacions externes, i instal·la-la a la VM Android. Comprova si les seves comunicacions s'intervenen per ZAP o no.
android_zap.txt · Darrera modificació: 2024/05/20 22:19 per enric_mieza_sanchez