iOS Burp Suite Configuration

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Gebruik Trickest om maklik te bou en werkvloei te automate wat deur die wêreld se mees gevorderde gemeenskapstoestelle aangedryf word. Kry Toegang Vandag:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Installasie van die Burp Sertifikaat op iOS Toestelle

Vir veilige webverkeer analise en SSL pinning op iOS toestelle, kan die Burp Suite gebruik word deur die Burp Mobile Assistant of via handmatige konfigurasie. Hieronder is 'n samegevatte gids oor albei metodes:

Geoutomatiseerde Installasie met Burp Mobile Assistant

Die Burp Mobile Assistant vereenvoudig die installasieproses van die Burp Sertifikaat, proxy konfigurasie, en SSL Pinning. Gedetailleerde leiding kan gevind word op PortSwigger se amptelike dokumentasie.

Handmatige Installasie Stappe

Proxy Konfigurasie: Begin deur Burp as die proxy onder die iPhone se Wi-Fi instellings in te stel.
Sertifikaat Aflaai: Navigeer na http://burp op jou toestel se blaaier om die sertifikaat af te laai.
Sertifikaat Installasie: Installeer die afgelaaide profiel via Instellings > Algemeen > VPN & Toestelbestuur, en aktiveer dan vertroue vir die PortSwigger CA onder Sertifikaat Vertrou Instellings.

Konfigurasie van 'n Interseptie Proxy

Die opstelling stel verkeer analise tussen die iOS toestel en die internet deur Burp in staat, wat 'n Wi-Fi netwerk vereis wat kliënt-tot-kliënt verkeer ondersteun. As dit nie beskikbaar is nie, kan 'n USB-verbinding via usbmuxd as 'n alternatief dien. PortSwigger se tutorials bied diepgaande instruksies oor toestel konfigurasie en sertifikaat installasie.

Gevorderde Konfigurasie vir Jailbroken Toestelle

Vir gebruikers met jailbroken toestelle, bied SSH oor USB (via iproxy) 'n metode om verkeer direk deur Burp te lei:

Stel SSH Verbinding in: Gebruik iproxy om SSH na localhost te stuur, wat verbinding van die iOS toestel na die rekenaar wat Burp draai, toelaat.

iproxy 2222 22

Afgeleide Poort Voorwaartse: Stuur die iOS toestel se poort 8080 na die rekenaar se localhost om direkte toegang tot Burp se koppelvlak moontlik te maak.

ssh -R 8080:localhost:8080 root@localhost -p 2222

Globale Proxy Instelling: Laastens, konfigureer die iOS toestel se Wi-Fi instellings om 'n handmatige proxy te gebruik, wat al webverkeer deur Burp lei.

Volledige Netwerk Monitering/Sniffing

Monitering van nie-HTTP toestel verkeer kan doeltreffend uitgevoer word met behulp van Wireshark, 'n hulpmiddel wat in staat is om alle vorme van dataverkeer te vang. Vir iOS toestelle, word werklike tyd verkeer monitering gefasiliteer deur die skepping van 'n Afgeleide Virtuele Koppelvlak, 'n proses wat in hierdie Stack Overflow pos gedetailleerd word. Voor die begin, is die installasie van Wireshark op 'n macOS stelsel 'n vereiste.

Die prosedure behels verskeie sleutelstappe:

Begin 'n verbinding tussen die iOS toestel en die macOS gasheer via USB.
Bepaal die iOS toestel se UDID, 'n noodsaaklike stap vir verkeer monitering. Dit kan gedoen word deur 'n opdrag in die macOS Terminal uit te voer:

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

Na die identifikasie van die UDID, moet Wireshark geopen word, en die "rvi0" koppelvlak gekies word vir datavang.
Vir geteikende monitering, soos om HTTP-verkeer wat verband hou met 'n spesifieke IP-adres te vang, kan Wireshark se Vang Filters gebruik word:

Burp Sertifikaat Installasie in Simulator

Eksporteer Burp Sertifikaat

In Proxy --> Options --> Export CA certificate --> Certificate in DER format

Sleep en Laat val die sertifikaat binne die Emulator
Binne die emulator gaan na Settings --> General --> Profile --> PortSwigger CA, en verifieer die sertifikaat
Binne die emulator gaan na Settings --> General --> About --> Certificate Trust Settings, en aktiveer PortSwigger CA

Baie geluk, jy het die Burp CA Sertifikaat suksesvol in die iOS simulator geconfigureer

Die iOS simulator sal die proxy konfigurasies van die MacOS gebruik.

MacOS Proxy Konfigurasie

Stappe om Burp as proxy te configureer:

Gaan na System Preferences --> Network --> Advanced
In die Proxies oortjie merk Web Proxy (HTTP) en Secure Web Proxy (HTTPS)
In albei opsies configureer 127.0.0.1:8080

Klik op Ok en dan op Apply

Gebruik Trickest om maklik te bou en automate workflows aangedryf deur die wêreld se mees gevorderde gemeenskap gereedskap. Kry Toegang Vandag:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousiOS Basic Testing Operations NextiOS Custom URI Handlers / Deeplinks / Custom Schemes

Last updated 4 months ago