ct.de/y9fh
Analyse-Apps für Android
-
tcpdump for Android
Android-Version des Unix-Tools tcpdump (erfordert root) -
Packet Capture
Zeichnet Datenverkehr als lokaler VPN-Server auf -
Net Monitor
Liefert Metainformationen zu den Netzwerkverbindungen der Apps -
tPacketCapture
Zeichnet Datenverkehr als VPN im .pcap-Format auf -
SandroProxy
Analyse-Proxy mit vielen Konfigurationsmöglichkeiten und Webinterface
Analyse-Tools für Windows, Linux, mac OS
-
Wireshark
Zur komfortablen Auswertung der .pcap-Mitschnitte -
Burp Proxy
Analyse-Proxy mit vielen Funktionen (Java) -
mitmproxy
Effizienter Man-in-the-Middle-Proxy
Informationen zum Zertifikats-Pinning
-
Android Developers: Network Security Configuration
Offizielle Dokumentation zur Network Security Configuration (ab Android 7) -
serializethoughts: Intercepting HTTPS traffic of Android Nougat Applications
Erklärt, wie man SSL-Traffic unter Android 7 trotz der neuen Einschränkungen analysiert -
Bash-Skript: AddSecurityExceptionAndroid
Fügt die Datei network_security_config.xml in eine APK-Datei ein, damit man den SSL-Traffic analysieren kann -
serializethoughts: Bypassing SSL Pinning in Android Applications
Zeigt, wie man SSL-Traffic trotz Pinning auswertet -
Xposed-Modul SSL Unpinning
Schaltet das SSL-Pinning für einzelne Apps aus (erfordert root)
Diese Liste ist ein Zusatzangebot zu einem c't-Artikel. Sie wird nach dem Erscheinungstermin der jeweiligen Zeitschriftenausgabe nicht mehr aktualisiert. Bei älteren Artikeln kann es daher vorkommen, dass einzelne Links nicht mehr funktionieren. Wir bitten, dies zu entschuldigen.