Plataforma automatizada de intercepción de tráfico en apps móviles con Frida
Palabras clave:
pruebas de penetración, intercepción, Android, SSL pinning, instrumentación dinámicaResumen
En este trabajo se introduce una herramienta unificada que combina diversas técnicas manuales y automatizadas para optimizar la intercepción de tráfico en aplicaciones móviles. Aunque existen soluciones que permiten la captura de tráfico web, muchas presentan limitaciones en términos de cobertura y adaptabilidad a diferentes escenarios de inspección. La herramienta propuesta amplía estas capacidades al integrar Frida y Objection, dos tecnologías que facilitan la manipulación dinámica de objetos y métodos durante la ejecución de la aplicación, ofreciendo así un enfoque más flexible y completo para el análisis del tráfico móvil.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2025 Fabián A. Gibellini, Leonardo R. Ciceri, Juliana M. Notreni, Germán N. Parisi, Analía L. Ruhl, Ninfa M. Zea Cardenas, Marcelo J. Auquer, Ileana M. Barrionuevo, Federico Bertola, Sergio R. Quinteros, Ignacio J. Sanchez Balzaretti
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
Acorde a estos términos, el material se puede compartir (copiar y redistribuir en cualquier medio o formato) y adaptar (remezclar, transformar y crear a partir del material otra obra), siempre que a) se cite la autoría y la fuente original de su publicación (revista y URL de la obra), b) no se use para fines comerciales y c) se mantengan los mismos términos de la licencia.
