iOS Burp Suite Configuration
Verwenden Sie Trickest, um mühelos Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden. Heute Zugriff erhalten:
Installation des Burp-Zertifikats auf iOS-Geräten
Für die sichere Analyse des Webverkehrs und das SSL-Pinning auf iOS-Geräten kann die Burp Suite entweder über den Burp Mobile Assistant oder durch manuelle Konfiguration genutzt werden. Nachfolgend finden Sie eine zusammengefasste Anleitung zu beiden Methoden:
Automatische Installation mit Burp Mobile Assistant
Der Burp Mobile Assistant vereinfacht den Installationsprozess des Burp-Zertifikats, der Proxy-Konfiguration und des SSL-Pinning. Detaillierte Anleitungen finden Sie in der offiziellen Dokumentation von PortSwigger.
Manuelle Installationsschritte
Proxy-Konfiguration: Beginnen Sie damit, Burp als Proxy in den Wi-Fi-Einstellungen des iPhones festzulegen.
Zertifikat herunterladen: Navigieren Sie auf Ihrem Gerät im Browser zu
http://burp
, um das Zertifikat herunterzuladen.Zertifikatinstallation: Installieren Sie das heruntergeladene Profil über Einstellungen > Allgemein > VPN & Geräteverwaltung und aktivieren Sie das Vertrauen für das PortSwigger-CA unter Zertifikatvertrauenseinstellungen.
Konfiguration eines Interception-Proxys
Die Einrichtung ermöglicht die Analyse des Datenverkehrs zwischen dem iOS-Gerät und dem Internet über Burp und erfordert ein Wi-Fi-Netzwerk, das den Client-zu-Client-Verkehr unterstützt. Wenn nicht verfügbar, kann eine USB-Verbindung über usbmuxd als Alternative dienen. PortSwiggers Tutorials bieten ausführliche Anleitungen zur Gerätekonfiguration und zur Zertifikatinstallation.
Erweiterte Konfiguration für gejailbreakte Geräte
Für Benutzer mit gejailbreakten Geräten bietet SSH über USB (über iproxy) eine Methode, um den Datenverkehr direkt über Burp zu leiten:
SSH-Verbindung herstellen: Verwenden Sie iproxy, um SSH an localhost weiterzuleiten und eine Verbindung vom iOS-Gerät zum Computer, auf dem Burp läuft, zu ermöglichen.
Remote-Port-Weiterleitung: Leiten Sie den Port 8080 des iOS-Geräts an localhost des Computers weiter, um einen direkten Zugriff auf die Benutzeroberfläche von Burp zu ermöglichen.
Globale Proxy-Einstellung: Konfigurieren Sie abschließend die Wi-Fi-Einstellungen des iOS-Geräts so, dass ein manueller Proxy verwendet wird, der den gesamten Webverkehr über Burp leitet.
Vollständige Netzwerküberwachung/Sniffing
Die Überwachung des nicht-HTTP-Geräteverkehrs kann effizient mit Wireshark durchgeführt werden, einem Tool, das alle Arten von Datenverkehr erfassen kann. Für iOS-Geräte wird die Echtzeit-Verkehrsüberwachung durch die Erstellung einer Remote-Virtual-Interface erleichtert, ein Prozess, der in diesem Stack Overflow-Beitrag detailliert beschrieben ist. Vor Beginn ist die Installation von Wireshark auf einem macOS-System erforderlich.
Der Vorgang umfasst mehrere wichtige Schritte:
Eine Verbindung zwischen dem iOS-Gerät und dem macOS-Host über USB herstellen.
Ermitteln Sie die UDID des iOS-Geräts, ein notwendiger Schritt für die Verkehrsüberwachung. Dies kann durch Ausführen eines Befehls im macOS-Terminal erfolgen:
Nach Identifizierung der UDID wird Wireshark geöffnet und die Schnittstelle "rvi0" für die Datenerfassung ausgewählt.
Für gezielte Überwachung, wie das Erfassen von HTTP-Verkehr in Bezug auf eine bestimmte IP-Adresse, können Wiresharks Capture-Filter verwendet werden:
Burp-Zertifikatinstallation im Simulator
Burp-Zertifikat exportieren
In Proxy --> Optionen --> CA-Zertifikat exportieren --> Zertifikat im DER-Format
Ziehen und Ablegen des Zertifikats in den Emulator
Im Emulator zu Einstellungen --> Allgemein --> Profil --> PortSwigger CA gehen und das Zertifikat überprüfen
Im Emulator zu Einstellungen --> Allgemein --> Info --> Zertifikatvertrauenseinstellungen gehen und PortSwigger CA aktivieren
Herzlichen Glückwunsch, Sie haben das Burp-CA-Zertifikat erfolgreich im iOS-Simulator konfiguriert
Der iOS-Simulator verwendet die Proxy-Konfigurationen des MacOS.
MacOS-Proxy-Konfiguration
Schritte zur Konfiguration von Burp als Proxy:
Gehe zu Systemeinstellungen --> Netzwerk --> Erweitert
Auf dem Register Proxies Webproxy (HTTP) und Sicherer Webproxy (HTTPS) markieren
In beiden Optionen 127.0.0.1:8080 konfigurieren
Klicke auf OK und dann auf Anwenden
Verwenden Sie Trickest, um mühelos Workflows zu erstellen und zu automatisieren, unterstützt von den weltweit fortschrittlichsten Community-Tools. Heute noch Zugriff erhalten:
Last updated