freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Solitude评估应用程序中的用户隐私问题
2021-09-02 18:30:40

关于Solitude

Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。

值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。

关于证书绑定

如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉到所有的HTTP流量。因为证书绑定是一种安全机制,可确保应用程序与之通信的服务器是其预期的服务器。但是,Solitude目前还不支持证书绑定绕过。

工具安装

macOS-Docker安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/nccgroup/Solitude

接下来,我们需要安装Docker

docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up

然后,打开浏览器并访问http://localhost:5000,按照操作指引开启虚拟专用服务器,并配置好你的移动设备和中间人攻击MitM代理证书。

macOS本地安装(无需Docker-Compose)

首先,我们需要安装好Docker。

接下来,运行下列命令:

brew install mysql

然后运行MySQL Docker容器:

docker run -p 3306:3306 -d --name mysql -e MYSQL_ROOT_PASSWORD=solitude mysql

接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:

git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
python3 run.py

安装完成后,打开浏览器并访问http://localhost:5000,配置你的浏览器通过localhost:8080代理所有的HTTP流量即可。

Linux安装

首先,我们需要安装并配置好DockerDocker-compose

docker-compose -f docker-compose-prod.yml build
docker-compose -f docker-compose-prod.yml up

接下来,将该项目源码克隆至本地,安装好依赖组件之后,就可以直接运行工具脚本了:

git clone https://github.com/nccgroup/Solitude
cd Solitude && python3 -m venv venv
source venv/bin/activate
sudo apt-get install libmysqlclient-dev
pip3 install -r requirements.txt
python3 run.py

安装完成后,打开浏览器并访问http://localhost:5000,配置你的浏览器通过localhost:8080代理所有的HTTP流量即可。

数据库配置

我们还需要修改Solitude的数据库默认密码,编辑.env文件中的密码即可。

项目地址

Solitude:GitHub传送门

# 隐私安全 # 隐私合规检测工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录