Aktivitas sniff atau capture terhadap jaringan biasa dilakukan bagi para tester dan developer untuk mencari celah terhadap projek yang dikerjakan saat ini. Untuk melakukan itu pada dasarnya akan lebih mudah jika dilakukan dari komputer, akan tetapi sebenarnya juga bisa kok meski dari ponsel Android.
Saat ini ada beberapa aplikasi pendukung untuk melakukan sniff paket HTTP dari suatu aplikasi. Dan beberapa dari itu memiliki cara yang berbeda-beda dalam melakukannya. Dari mengkonversi file menjadi sebuah format PCAP, atau langsung menampilkan hasilnya.
Selain itu, terdapat pula aplikasi untuk melakukan sniff meski tanpa akses ROOT sekalipun. Yaitu menggunakan bantuan VPN dan memasang kredensial atau sertifikat tambahan pada ponsel, yang mana itu akan dijelaskan pada artikel ini.
Tutorial Sniff Jaringan dari Suatu Aplikasi Android
Aplikasi yang akan digunakan adalah HTTPCanary. Saya rasa fungsional aplikasi ini lebih mudah ketimbang yang lainnya. Silakan unduh terlebih dahulu melalui Play Store. Dan jika telah terpasang, ikuti langkah dibawah ini untuk memulai meng-capture jaringan.
- Silakan buka aplikasi HTTPCanary.
-
Lalu ketuk ikon dibagian kanan bawah untuk memulai.
- Dialog VPN akan tampil, silakan izinkan.
- Setelah itu buka aplikasi yang ingin di-capture.
-
Nantinya segala aktivitas jaringan akan muncul pada aplikasi HTTPCanary.
-
Untuk menghentikannya, ketuk lagi tombol yang berada di kanan bawah.
Sekarang aktivitas jaringan akan dapat dilacak. Baik itu protokol TCP dan UDP pun juga bisa diketahui dengan aplikasi ini. Namun untuk protokol HTTPS, kemungkinan pengguna harus memasang aplikasi lain untuk bisa mengetahuinya.
Kenapa Protokol HTTPS Tidak Bisa Di Sniff?
Sebenarnya bisa, karena HTTPCanary telah memasangkan sertifikat pengguna pada ponsel. Selain itu, jika ponsel telah diroot, itu akan lebih akurat lagi, karena HTTPCanary akan memasang langsung sertifikat ke sistem.
Jadi apabila koneksi HTTPS tidak bisa di-sniff, sebagai saran silakan buka aplikasi target melalui Paralel Space, setidaknya itulah solusi yang diberikan oleh HTTPCanary itu sendiri.
Baca juga: Cara Mengetahui Adanya Aplikasi Mata-Mata di Android
Solusi HTTPCanary Tidak Berfungsi
Pastikan sebelumnya sertifikat dari aplikasi ini telah terpasang. Hal itu ditujukan pada jaringan supaya VPN yang digunakan terpercaya untuk mendapatkan koneksi berbasis TLS. Dan apabila sekiranya belum terpasang, kamu bisa menghapus data aplikasi HTTPCanary dan kemudian membukanya lagi, nantinya dialog untuk memasang sertifikat akan muncul kembali.
Kamu juga harus memastikan bahwa ponselnya saat ini tidak sedang menggunakan DNS Pribadi, karena itu akan menghalangi VPN untuk mendapatkan akses akibat jaringan telah di-enkripsi lebih dulu.
Bagaimana Cara Menghapus Sertifikat dari HTTPCanary?
Ketika sertifikat pengguna terpasang dari suatu aplikasi, maka biasanya sebagian ponsel akan menampilkan suatu notif apabila jaringan saat ini sedang direkam. Itu memang benar, mengingat HTTPCanary berfungsi untuk merekam jaringan.
Untuk menghapusnya sangatlah mudah. Cukup menuju Pengaturan > Keamanan > Hapus Semua Kredensial. Setelah menghapusnya, kini notif tersebut takkan muncul lagi.
Tak perlu khawatir, dengan menghapus kredensial tidak akan menghapus sertifikat yang ada di sistem, jadi segalanya akan aman.
Apabila kamu memiliki pertanyaan lain mengenai artikel ini, jangan ragu untuk berkomentar pada kolom dibawah untuk mendapatkan jawaban dan juga bantuan sesegera mungkin.
Semoga bermanfaat dan Selamat mencoba
