Integrazione backend, debug mobile, test di sicurezza, test di carico, sviluppo di protocolli, cattura e decifratura e altro: ogni lavoro ha la sua soluzione
Backend e integrazione
L’app si connette direttamente e salta il proxy, l’HTTPS è un muro di testo cifrato, e front-end e back-end si accusano a vicenda per un campo, confrontando le richieste a occhio.
Cattura su scheda di rete il traffico diretto → decifra in automatico → confronta due richieste riga per riga per distinguere un problema di dati da uno di visualizzazione → genera codice e incollalo nel progetto.
Debug di app mobile
L’HTTPS dell’app è tutto testo cifrato, un certificato pinned blocca il corpo, e installare un certificato continua a fallire su iOS e sui recenti Android.
Leggi il testo in chiaro dall’interno dell’app → iOS senza jailbreak, Android senza installare certificati → il pinning non lo blocca, il corpo è proprio lì.
Integrazione API, senza documentazione
Stai integrando un servizio di terze parti senza documentazione API, incerto su cosa inviare o cosa torna indietro.
Cattura il traffico reale e decifralo → leggi ogni campo di richiesta e risposta → trasformalo in una specifica OpenAPI e genera il codice client.
Lavoro su protocolli proprietari / binari
Un dispositivo o servizio parla un protocollo binario proprietario, e la cattura è un muro di rumore senza struttura di frame visibile.
Scrivi un breve script per dichiarare il framing → il protocollo proprietario viene ricostruito in campi strutturati → verifica l’implementazione frame per frame.
Test di sicurezza delle API
Devi vedere se un’app o un client invia dati sensibili in chiaro, e se il server accetta parametri manomessi.
Intercetta nel mezzo → cambia la richiesta a un breakpoint e osserva la risposta del server → leggi il dossier dell’host per il grado del certificato e lo stack tecnologico, e mappa i rischi.
Mappatura degli asset e ricognizione
Hai solo un dominio o un IP, troppo poco per sapere quali servizi ci sono dietro.
Dossier dell’host per la proprietà, un grado del certificato da A a F e lo stack tecnologico → scoperta dei sottodomini più scansione delle porte → completa la superficie degli asset.
Test di carico e prestazioni delle API
Cattura e test di carico sono due strumenti separati, e le API firmate o con timestamp non si possono testare direttamente.
Fai clic destro su “Test di carico su questa richiesta” → firme e timestamp si ricalcolano dai valori dinamici così gira direttamente → numeri di latenza di coda onesti.
Test su reti deboli e ai margini
Vuoi vedere come si comporta l’app su 2G, con perdita di pacchetti o alta latenza, ma quell’ambiente è una scocciatura da allestire.
Preset di rete debole con un clic → aggiungi latenza, limita la banda, scarta pacchetti → vedi come reagisce davvero l’app su una connessione scadente.
Diagnostica di rete e operazioni
Timeout, perdita di pacchetti, velocità che va e viene, e i log non mostrano dove sia il problema.
Leggi handshake e ritrasmissioni pacchetto per pacchetto → l’albero di protocollo individua DNS, TCP o il livello applicativo → la tabella delle connessioni mostra quale processo si connette e dove.
Cattura di sistema e app ostinate
Un’app di sistema o un’app ostinata non lascia entrare il proxy e blocca l’iniezione, lasciando solo testo cifrato sul filo.
La cattura a livello di sistema legge il testo in chiaro dal basso → oppure cattura solo un programma bersaglio per conto suo → ciò che altri strumenti non raggiungono, lui lo raggiunge.