logo Homepage
+  NewbieContest
|-+  Divers» Hacking» [Android] Sniff d'une application
Username:
Password:
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: [Android] Sniff d'une application  (Lu 13721 fois)
Løcki

Profil challenge

Classement : 917/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« le: 02 Juillet 2013 à 18:26:05 »

Bonjour à tous,

Je chercherai une app ou autre me permettant de sniffer l'activité réseau d'une application installée sur mon android (rooté).
J'ai essayé wireshark mais on ne peut pas définir une seule application.

Je ne sais pas si c'est possible... car je voudrais savoir que fait une de mes applications et pas l'entier du téléphone (sinon je n'arrive pas à trouver mon app dans le pcap).

Merci d'avance
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49944

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #1 le: 02 Juillet 2013 à 21:16:20 »

je voudrais savoir que fait une de mes applications et pas l'entier du téléphone

Tcpdump/wireshark t'affichent les paquets qui passent, mais ceux-ci ne sont pas marqués par l'application qui les génère (ou qui va y répondre). Ce que tu demandes n'est tout simplement pas possible.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
the lsd
Administrateur

Profil challenge

Classement : 162/49944

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3036

poulping for fun & profit


Voir le profil WWW
« #2 le: 03 Juillet 2013 à 09:10:58 »

Pas avec wireshark en tout cas. Il y a peut être moyen de récupérer les paquets par appli. Windows peut bien le faire avec Network Monitor.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Løcki

Profil challenge

Classement : 917/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #3 le: 03 Juillet 2013 à 19:17:08 »

Merci pour vos réponses  .

C'est bien ce qu'il me semblait ...
Donc je suis obligé d'utiliser wireshark et de trier "manuellement" les différents paquets pour savoir.

Je vais jeter un coup d'œil à Network Monitor.
Journalisée
dauphinus

Profil challenge

Classement : 548/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #4 le: 03 Juillet 2013 à 23:38:21 »

Salut le moyen le plus simple pour cela, c'est de définir un proxy sur ton téléphone Android au niveau de  ta connexion wifi.

Et tu installe sur ton pc une application qui sniffe en simulant un proxi comme Fiddler
(y a une option a activer pour accepter les connections d'autres pc dans options)
et tu verra tous le trafic passe over http :-) en json bien souvent.

Ça m'a servi bien souvent pour des développement sur des Andoid ou Wndows phone.
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49944

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #5 le: 04 Juillet 2013 à 06:39:07 »

le moyen le plus simple pour cela, c'est de définir un proxy sur ton téléphone Android au niveau de  ta connexion wifi.

Le proxy ne va pas trier les paquets par appli non plus.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
dauphinus

Profil challenge

Classement : 548/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #6 le: 04 Juillet 2013 à 08:02:35 »

Pas par application mais par site de destination, ce sera pareil. Essaye Fiddler c'est un superbe outils de monitoring web :-)
Gratuit qui plus est. Il trace et affiche l'ensemble des connections http. Tu peux ensuite les modifier les rejouer etc ... pratique en tous cas pour pas mal de challenge. C'est un peu comme CharlesProxy.

Sinon tu peux toujours avec whireshark (en faisant du Man In Middle ou pas selon ta config reseau) mais vu que les communication des applications sur mobiles sont en http, il faudra reconstruire toutes les trames vu qu'elles seront fragmentés (HTTP Reconstruct)

Essaye fiddler avec ton Android tu verras.
Journalisée
Løcki

Profil challenge

Classement : 917/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #7 le: 04 Juillet 2013 à 09:06:40 »

J'ai essayé avec wireshark mais les communications de mon app passent en HTTPS. Je me suis donc cassé les doigts un moment pour dl le certificat et essayé de déchiffrer le tout (j'ai du arreté, il était trop tard ... ).

Je vais essayer ce soir Fiddler et d'après ce que j'ai vu, ça à l'air plus simple pour déchiffrer le HTTPS.

Je vous tient au courant
Journalisée
dauphinus

Profil challenge

Classement : 548/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #8 le: 04 Juillet 2013 à 09:14:08 »

Avec Fiddler tu a une option pour décrypter les flux SSL, comme il fait l'intermédiaire avec ton appareil, il envoi un certificat factice a ton navigateur ou ton application.
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49944

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #9 le: 04 Juillet 2013 à 21:49:54 »

Pas par application mais par site de destination, ce sera pareil.

C'est pas pareil, non. Ça dépend de l'appli, évidemment.

Avec Fiddler tu a une option pour décrypter les flux SSL, comme il fait l'intermédiaire avec ton appareil, il envoi un certificat factice a ton navigateur ou ton application.

Ça marchera seulement si l'appli ne vérifie pas le certificat, et dans ce cas on se demande bien l'intérêt d'utiliser HTTPS, ou si l'application avertit l'utilisateur du certificat vérolé mais l'autorise à forcer quand même.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Løcki

Profil challenge

Classement : 917/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #10 le: 05 Juillet 2013 à 08:33:32 »

Alors, j'ai essayé pendant un moment hier soir avec Fiddler.

J'ai bien réussi à capturer des paquets mais pas ce que je veux....
Je m'explique un peu mieux. Mon application fonctionne comme Whatsapp, mais quand j'envoie un message depuis mon app, je ne récupère rien sur Fiddler (mais j'ai capté la connexion de l'app au serveur à son lancement).

J'ai ensuite essayé de sniffer Whatsapp, mais toujours le même constat (pas de paquets récupérer quand j'envoie ou que je reçois).

Avez-vous des idées ?
Journalisée
dauphinus

Profil challenge

Classement : 548/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #11 le: 05 Juillet 2013 à 10:41:17 »

Essaye peut-être de désactiver le 3G de ton tel ou enlever ta carte SIM pour que tous passe par le wifi
Journalisée
Løcki

Profil challenge

Classement : 917/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #12 le: 05 Juillet 2013 à 11:42:44 »

Ce serait bizarre que ça passe par la 3G ou autres ... ?!?

Bref, je vais quand même suivre tes indications et le faire ce soir
Journalisée
dauphinus

Profil challenge

Classement : 548/49944

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #13 le: 05 Juillet 2013 à 12:39:34 »

Tu peux aussi installer un device virtuel Android sur ton pc et configurer sa connection via le proxy, puis installer ton APK. Tous cela est dans le SDK d'Android.

Ta essayé de couper fiddler ou la connexion de ton pc, voir si l'application ne fonctionnait plus ?
« Dernière édition: 05 Juillet 2013 à 12:45:22 par dauphinus » Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/49944

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #14 le: 05 Juillet 2013 à 18:51:56 »

De mémoire, la configuration d'un proxy sur une connexion WIFI Android ne sera pas forcément prise en compte par les applications mais je n'arrive pas à retrouver où j'ai lu ça.

En tout cas, sur mon Android 4.1.2, la boite de dialogue indique « Le proxy HTTP est utilisé par le navigateur mais ne peut pas être utilisé par d'autres applications » (c'est un problème de traduction : «may not be used by the other apps»). Ça confirme que si l'appli n'est pas décidée à aller regarder la conf proxy, ben...

Bref, wireshark, quoi.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Pages: [1] 2
  Imprimer  
 
Aller à: