トラフィックのキャプチャ侵入テストの方法と共通脆弱性スキャンの自動化

要約：はじめにモバイルインターネットの時代、携帯端末事業より多くの、多くの場合、APPにマイクロチャネルアンドリュースとAPP /アリペイ小さなプログラムの様々な遭遇侵入テストは、例えば、現在APPがたくさんあるにネットワーク要求を開始する前に携帯電話ネットワークでプロキシを使用しているかを決定プロキシはインターフェイスを要求しない場合、我々は分析のためのデータパケットをクロールすることはできません。浸透する前に、ネットワーク内で、多くの場合、Proxifierは思うトラフィックを転送するために使用されています...

序文

モバイルインターネットの時代では、携帯端末事業より多くの、多くの場合、侵入テストは、APPにマイクロチャネルアンドリュースとAPP /アリペイ小さなプログラムの様々な遭遇する、例えば、携帯電話網を決定するために、ネットワーク要求を開始する前に、現在APPがたくさんありますプロキシはインターフェイスを要求しない場合、我々は、分析のためのデータパケットをクロールすることはできません、プロキシです。浸透する前に、ネットワーク内でしばしばProxifierは、シミュレータはまた、我々はProxifierそれたい場所に転送することができるかどうかで、そのトラフィックを考えてトラフィックを転送に使用されていますか？例えば、そのようなボルトプロキシスキャンなどげっぷ、。この考え方によると、私たちは、内部のセキュリティサービスチーム技術セキュリティ関連の研究を知っています。

0x01のProxifierエージェントが導入します

最初はProxifierに導入しました：

ProxifierがサポートするWindows XP / Vistaの/ Win7の/ Win10およびMacOSのは、支持体には、HTTP / HTTPS、SOCKS4 / 5、TCP、UDPなどのプロトコルは、あなたは、IP指定ポートを、指定したドメイン名を指定することができることを非常に強力なプロキシクライアントであり、指定このプログラムは、互換性は非常に良い、やや似SOCKSCAPで、操作のユーザー名とパスワードの認証モードを指定します。LANまたはファイアウォールの背後に使用することはできませんプロキシサーバーを介して作業をサポートしていない多くのネットワークアプリケーションがあります。これらは、同社のプライバシーを損傷し、多くの制限につながります。Proxifierはあなたのお気に入りのソフトウェアを使用して、任意の制限なし機会を与え、これらの問題と制限のすべてを解決します。また、それはあなたが、追加のネットワークセキュリティコントロールを取得し、プロキシトンネルを作成し、ネットワーク機能を使用するには、より多くの電力を追加することができます。

エージェント・プロセスは、2つの段階に分かれています。

1、プロキシサーバーを追加

図2に示すように、プロキシルールを設定（設定アプリケーションプロキシが必要）

このように、限り、アプリケーションは、chrome.exeとして、プロキシを選択する必要があるとして、あなたはトラフィック転送エージェントを達成することができます

グローバル0x02のアンドリュースのシミュレータ・エージェント

アンドリュースは今セットは、クライアントが捕獲を防ぐために、プロキシを使用していることを確認するには多くの方法があり、クライアントの一部です。

例えば：

HTTPプロキシを使用してチェックし、それがある場合、クライアントはネットワーク要求を送信しません
デフォルトのプロキシ設定でOkhttp
SSLを使用して相互認証を実現Okhttp
...

APPは、次の携帯電話ネットワークでプロキシを使用しているかを決定するためにネットワークを要求する、場合の前にプロキシはインターフェイスを要求しない場合、我々は、分析のためのデータパケットをクロールすることはできません。

リサーチサービスチームによるITセキュリティ知識：アンドリュースは、シミュレータ主に直接プロセスシミュレータにネットワーク上のすべてのトラフィックが周りにいる間、burpsiteフロー・パッケージにエージェントをフェッチする場合は、仮想カードVirtualBoxは、その後、ネットワーク通信を行って使用しますクライアント上でチェックした後。

オープンネットワークシミュレータ分析プロセスは、使用するネットワーク・プロセス・シミュレータがあるでしょう：VirtualBoxのヘッドレスfronrendとNoxVMHandleフロントエンド。

ここでは、夜の神シミュレータで例えば