Depuis la nuit des temps, les applications mobiles fonctionnent quasiment toutes de la même manière. Elles affichent des informations à l’utilisateur sur son smartphone via une interface graphique (ou frontend) et ce dernier peut interagir avec tous les éléments proposés : boutons, liens, menus, etc. L’utilisateur a ainsi l’impression de contrôler tout ce qu’il se passe… mais que nenni ! Il ne contrôle que ce que le frontend lui propose. C’est en quelque sorte comme la matrice. Elle est le monde qu’on superpose à notre regard.
Introduction
La majeure partie du temps, les applications envoient des requêtes vers un serveur distant via une API. Ainsi, pour comprendre le fonctionnement d’une application mobile moderne, il faut savoir quelles routes d’API sont appelées, quelles méthodes sont utilisées, quelles informations sont réellement envoyées… bref, il nous faut récupérer tout ce trafic réseau pour véritablement aller plus loin que ce que les développeurs veulent bien nous laisser faire et voir via l’interface graphique.
Dans cet article, nous allons détailler les diverses méthodes permettant de récupérer le trafic réseau émanant de nos applications favorites et le modifier à la volée pour en tester les limites. Nous étudierons aussi les méthodes permettant de se prémunir de ce type d’attaque afin de satisfaire à la fois les forces rouges et les forces bleues. Prenez votre pilule préférée et embarquez pour cette aventure dans les entrailles de l’interception réseau sous Android !
…- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
