Android Yakalama
Android’de proxy ile HTTPS yakalamak genellikle “sertifika kuruldu ama uygulama hâlâ kabul etmiyor” noktasında tıkanır. Daha yeni sistemlerde uygulamalar varsayılan olarak kullanıcı sertifikalarına güvenmez, sertifika sabitlemesi kullanan uygulamalar ise hiç yakalanamaz. Android yakalama farklı bir yaklaşım sunar: tüm cihazı yakalama ve otomatik şifre çözme, telefona hiçbir aşamada sertifika kurulmadan. Hem fiziksel cihazlar hem emülatörler desteklenir; sertifika sabitlemesi veya özel şifreleme kullanan uygulamaların bile düz metni içeriden okunur.
1. Ortak hazırlık
Bölüm başlığı “1. Ortak hazırlık”- Cihazı bağlayın: bilgisayara bir veri kablosuyla bağlayın ve USB hata ayıklamayı etkinleştirin; emülatörler genellikle otomatik algılanır.
- Root gerekir: her üç yöntem de rootlanmış bir cihaz gerektirir.
- Kurulacak sertifika yok: hiçbiri ortadaki adam (man-in-the-middle) proxy yöntemi değildir, dolayısıyla telefona kurulacak bir sertifika yoktur; bu da onları Android’de proxy yakalamadan daha az zahmetli kılan tam olarak budur. Sertifika gerektiğinde, rootlanmış bir cihaz güvenilir sertifikayı otomatik olarak da kurabilir, elle adımlardan kurtarır.
- Kutudan çıktığı gibi çalışır: yakalama için gereken yardımcı bileşenler cihaz mimarisine göre otomatik olarak indirilip önbelleğe alınır, sizin tarafınızda elle bir ortam kurulumu gerekmez.
2. Emülatör yakalama
Bölüm başlığı “2. Emülatör yakalama”Bilgisayardaki bir Android emülatörü içindeki trafiği yakalamak, fiziksel bir cihazı yakalamakla neredeyse aynıdır, çoğu zaman daha da basittir:
- Otomatik algılanır: yaygın markaların emülatörleri otomatik olarak bulunur, veri kablosu ve elle bağlantı gerekmez (yalnızca fiziksel cihazlar USB gerektirir).
- Genellikle zaten rootlanmıştır: emülatörler genellikle rootlanmış gelir veya tek tıkla rootlanabilir, bu da yakalama gereksinimini rahatlıkla karşılar.
- “NIC anahtarı” tercih edin: bir emülatörün sistem çekirdeği genellikle daha eskidir ve “NIC yakalama”yı desteklemeyebilir; bu yüzden emülatörlerle en iyi uyumluluğa sahip NIC anahtarını seçin.
Geri kalan her şey fiziksel bir cihazla aynıdır: emülatör cihazını seçin ve aşağıdaki yöntemlerle yakalayın.
3. Üç yöntem arasında nasıl seçim yapılır
Bölüm başlığı “3. Üç yöntem arasında nasıl seçim yapılır”| Durumunuz | Hangisini kullanmalı | Notlar |
|---|---|---|
| Eski cihaz / emülatör / ne kadar yeni olduğundan emin değilseniz | NIC anahtarı (önerilen varsayılan) | En iyi uyumluluk; neredeyse her rootlanmış cihazda çalışır |
| Daha yeni, rootlanmış bir fiziksel cihaz | NIC yakalama | En kolayı, kendi kendine yeterli |
| Yalnızca tek bir uygulamayla ilgileniyorsanız veya NIC modunda şifresi çözülemiyorsa | Uygulama katmanı yakalama | Uygulamanın içinden düz metni okur, sertifika sabitlemesi / özel şifrelemeyi aşar |
İlk ikisi tüm cihazı yakalama, otomatik şifre çözme ve kurulacak sertifika olmaması özelliğine sahiptir; üçüncüsü ise tek bir uygulamayı hedefler ve en ağır korumalı olanları bile ele alabilir.
4. NIC anahtarı (önerilen varsayılan)
Bölüm başlığı “4. NIC anahtarı (önerilen varsayılan)”Cihazın NIC’indeki (varsayılan olarak Wi-Fi) tüm trafiği yakalar ve otomatik olarak şifresini çözer; belirli bir uygulama seçmenize gerek yoktur ve kurulacak sertifika yoktur.
- En iyi uyumluluk: çekirdek konusunda seçici değildir, eski cihazlar ve çeşitli emülatörlerin hepsi çalışır; bu, NIC yakalamaya göre en büyük avantajıdır. Cihazın ne kadar yeni olduğundan emin değilseniz en güvenli seçim budur.
- Bazı uygulamalar yalnızca şifreli metin gösterebilir: standart olmayan şifreleme bileşenleri paketleyen bazı uygulamaların trafiğinin şifresi çözülemeyebilir; bu durumda hassas şekilde ele almak için aşağıdaki uygulama katmanı yakalamaya geçin.
Nasıl kullanılır: cihazı seçin → NIC’i seçin (varsayılan olarak Wi-Fi) → yakalamayı başlatın.
5. NIC yakalama
Bölüm başlığı “5. NIC yakalama”Bu da cihazın NIC’indeki tüm trafiği yakalar ve otomatik olarak şifresini çözer. Onu farklı kılan, kendi kendine yeterli ve kullanımı en kolay olmasıdır (veri ve şifresini çözmek için gereken bilgi birlikte paketlenir).
- Ön koşul: daha yeni bir cihaz (daha yeni çekirdek) gerektirir. Cihaz bunun için çok eskiyse, yakalamayı başlattığınızda net bir “NIC yakalama desteklenmiyor” mesajı alırsınız; o zaman NIC anahtarına geçmeniz yeterlidir.
Nasıl kullanılır: cihazı seçin → NIC’i seçin (varsayılan olarak Wi-Fi) → yakalamayı başlatın.
6. Uygulama katmanı yakalama
Bölüm başlığı “6. Uygulama katmanı yakalama”Tek bir uygulamayı hedefleyerek doğrudan içinden düz metni okur; ne sertifika sabitlemesi ne de özel şifreleme onu durdurabilir.
- NIC modunun kısıtlarıyla sınırlı değildir: NIC modunda şifresi çözülemeyen uygulamalar (sertifika sabitlemesi, özel şifreleme) burada da düz metni verir, çünkü uygulamanın içinden okur; ortadaki adam gibi davranmaz ve NIC şifre çözümüne bağımlı değildir.
- Çözülemediğinde yedek yöntem olarak “soket trafiği”ni açın: statik olarak bağlanan / özel bir kütüphane kullanan ve sıradan yöntemlerin düz metin elde edemediği uygulamalar için bu anahtarı açarak veriye daha alt seviyeli bir yoldan ulaşın.
- Hedef programı yeniden başlat: uygulamanın erken başlangıç trafiğini yakalamak için önce kapatıp yeniden başlatabilirsiniz.
- Yalnızca seçtiğiniz uygulamayı hedefler (tüm cihaz trafiğini değil).
Nasıl kullanılır: hedef uygulamayı seçin (kurulu uygulamalar listesinden seçin veya bir paket adı / süreç adı girin; ön plandaki uygulamayı yakalamak için boş bırakın) → başlangıç trafiğini yakalamanız gerekiyorsa “hedef programı yeniden başlat” seçeneğini işaretleyin → yakalamayı başlatın.
7. Proxy yakalamayı da kullanabilirsiniz
Bölüm başlığı “7. Proxy yakalamayı da kullanabilirsiniz”Yukarıdaki üç yöntemin yanında, bir Android cihazı proxy yakalama ile de kullanabilir: cihazın Wi-Fi proxy’sini bu makineye yönlendirin, kök sertifikayı kurun; böylece tıpkı bir bilgisayarda olduğu gibi HTTPS düz metnini yakalayabilir ve tüm yeniden yazma ve tekrar oynatma (replay) yeteneklerini kullanabilirsiniz. Sistem proxy’si üzerinden giden uygulamaları hata ayıklamak veya mobil isteklerin kural tabanlı yeniden yazılmasını / tekrar oynatılmasını gerektiren senaryolar için uygundur.
- Sertifikayı kurma: telefonda tek dokunuşla kurulum için QR kodunu tarayın → Sertifika Yönetimi ve Kurulumu
- Yakalama ve yeniden yazma yetenekleri: → Proxy Yakalama
8. Android yakalamayı ne zaman kullanmalı
Bölüm başlığı “8. Android yakalamayı ne zaman kullanmalı”- Bir telefon uygulamasının ağ isteklerini analiz etmek ve uç nokta sorunlarını araştırmak için, tüm cihaz genelinde otomatik şifre çözme ile ve sertifikalarla uğraşmadan.
- Tüm cihaz görünümünden, bir cihazın veya uygulamanın gerçekte hangi uç noktalara bağlandığını ve ne gönderdiğini görmek için.
- Bir uygulama sertifika sabitlemesi kullanıyorsa ve NIC modu şifresini çözemiyorsa, düz metni hassas şekilde elde etmek için uygulama katmanı yakalamayı kullanın.
- Aynı anda görüntülemek ve düzenlemek (yeniden yazma / tekrar oynatma) için proxy yakalamayı kullanın.
Geri dön: Proxy Yakalama · İlgili: Veri Görüntüleme ve Çözümleme · Sertifika Yönetimi ve Kurulumu