共计 1549 个字符,预计需要花费 4 分钟才能阅读完成。
| 导读 | 本文主要介绍如何使用 Solitude 评估应用程序中的用户隐私问题。 |
Solitude 是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude 可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude 因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
如何你打算使用 Solitude 来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方 SDK 使用了证书绑定,那么你可能无法捕捉到所有的 HTTP 流量。因为证书绑定是一种安全机制,可确保应用程序与之通信的服务器是其预期的服务器。但是,Solitude 目前还不支持证书绑定绕过。
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/nccgroup/Solitude接下来,我们需要安装 Docker:
docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up然后,打开浏览器并访问 http://localhost:5000,按照操作指引开启虚拟专用服务器,并配置好你的移动设备和中间人攻击 MitM 代理证书。
首先,我们需要安装好 Docker。
接下来,运行下列命令:
brew install mysql然后运行 MySQL Docker 容器:
docker run -p 3306:3306 -d --name mysql -e MYSQL_ROOT_PASSWORD=solitude mysql接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:
git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
python3 run.py 安装完成后,打开浏览器并访问 http://localhost:5000,配置你的浏览器通过 localhost:8080 代理所有的 HTTP 流量即可。
首先,我们需要安装并配置好 Docker 和 Docker-compose:
docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:
git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
sudo apt-get install libmysqlclient-dev
pip3 install -r requirements.txt
python3 run.py 安装完成后,打开浏览器并访问 http://localhost:5000,配置你的浏览器通过 localhost:8080 代理所有的 HTTP 流量即可。
我们还需要修改 Solitude 的数据库默认密码,编辑.env 文件中的密码即可。
