Me gustaría inspeccionar el uso de red de mis aplicaciones (por ejemplo, una aplicación bancaria) para determinar los protocolos de seguridad que emplean (si HTTPS: versión de la capa TLS, protocolo de cifrado, tamaño de la clave, algoritmo de firma, si se admiten múltiples trajes de cifrado, entonces se debe dar preferencia al soporte de FS obligatorio/preferido, etc.).
En un navegador, eso es fácil; no tanto para aplicaciones autónomas, que por lo que sé podrían no estar usando protocolos modernos.
¿Hay aplicaciones que escuchan y analizan la actividad de la red para obtener esa información?
0 votos
Podría haber algo como Wireshark para Android pero también está Fiddler que puede actuar como proxy e incluso descifrar flujos HTTPS, si se configura correctamente.
0 votos
@GiantTree Me sorprendería mucho (incluso me alarmaría) que cualquier configuración de Fiddler pudiera descifrar el flujo de una aplicación bancaria sobre la marcha (eso requeriría que la aplicación ignorara un certificado no fiable), pero en esencia eso es lo que quiero. ¿Permite el análisis del protocolo independientemente de la implementación de seguridad? (Es decir, en el caso esperado en el que la aplicación rechaza la conexión cuando Fiddler intenta descifrar HTTPS, ¿puede Fiddler seguir identificando el traje de cifrado sin descifrar?)
0 votos
No creo que Fiddler pueda hacer eso específicamente (tengo que volver a investigarlo). Fiddler genera un certificado Root personalizado, por lo que puede ser el MITM y descifrar la conexión.