前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何使用Solitude评估应用程序中的用户隐私问题

如何使用Solitude评估应用程序中的用户隐私问题

作者头像
FB客服
发布2021-11-08 14:26:09
1.1K0
发布2021-11-08 14:26:09
举报
文章被收录于专栏:FreeBuf

关于Solitude

Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。

值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。

关于证书绑定

如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉到所有的HTTP流量。因为证书绑定是一种安全机制,可确保应用程序与之通信的服务器是其预期的服务器。但是,Solitude目前还不支持证书绑定绕过。

工具安装

macOS-Docker安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

代码语言:javascript
复制
git clone https://github.com/nccgroup/Solitude

接下来,我们需要安装Docker

代码语言:javascript
复制
docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up

然后,打开浏览器并访问http://localhost:5000,按照操作指引开启虚拟专用服务器,并配置好你的移动设备和中间人攻击MitM代理证书。

macOS本地安装(无需Docker-Compose)

首先,我们需要安装好Docker。

接下来,运行下列命令:

代码语言:javascript
复制
brew install mysql

然后运行MySQL Docker容器:

代码语言:javascript
复制
docker run -p 3306:3306 -d --name mysql -e MYSQL_ROOT_PASSWORD=solitude mysql

接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:

代码语言:javascript
复制
git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
python3 run.py

安装完成后,打开浏览器并访问http://localhost:5000,配置你的浏览器通过localhost:8080代理所有的HTTP流量即可。

Linux安装

首先,我们需要安装并配置好DockerDocker-compose

代码语言:javascript
复制
docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up

接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:

代码语言:javascript
复制
git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
sudo apt-get install libmysqlclient-dev
pip3 install -r requirements.txt
python3 run.py

安装完成后,打开浏览器并访问http://localhost:5000,配置你的浏览器通过localhost:8080代理所有的HTTP流量即可。

数据库配置

我们还需要修改Solitude的数据库默认密码,编辑.env文件中的密码即可。

项目地址

Solitude:【https://github.com/nccgroup/Solitude

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-10-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于证书绑定
  • 工具安装
    • macOS-Docker安装
      • macOS本地安装(无需Docker-Compose)
        • Linux安装
        • 数据库配置
        • 项目地址
        相关产品与服务
        容器镜像服务
        容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
        领券
        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档