Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε πρόσβαση σήμερα:

Εγκατάσταση του Πιστοποιητικού του Burp σε Συσκευές iOS

Για ανάλυση ασφαλούς κυκλοφορίας στον ιστό και SSL pinning σε συσκευές iOS, το Burp Suite μπορεί να χρησιμοποιηθεί είτε μέσω του Burp Mobile Assistant είτε μέσω χειροκίνητης διαμόρφωσης. Παρακάτω παρουσιάζεται ένα περίληψη οδηγού για και τις δύο μεθόδους:

Αυτοματοποιημένη Εγκατάσταση με το Burp Mobile Assistant

Το Burp Mobile Assistant απλοποιεί τη διαδικασία εγκατάστασης του Πιστοποιητικού του Burp, τη διαμόρφωση του proxy και το SSL Pinning. Λεπτομερείς οδηγίες μπορούν να βρεθούν στην επίσημη τεκμηρίωση της PortSwigger.

Βήματα Χειροκίνητης Εγκατάστασης

1. Διαμόρφωση Proxy: Ξεκινήστε τον Burp ως τον proxy στις ρυθμίσεις Wi-Fi του iPhone.

2. Λήψη Πιστοποιητικού: Πλοηγηθείτε στο http://burp στο πρόγραμμα περιήγησης της συσκευής σας για να κατεβάσετε το πιστοποιητικό.

3. Εγκατάσταση Πιστοποιητικού: Εγκαταστήστε το προφίλ που κατεβάσατε μέσω Ρυθμίσεις > Γενικές > VPN & Διαχείριση Συσκευής, στη συνέχεια ενεργοποιήστε την εμπιστοσύνη για το PortSwigger CA στις Ρυθμίσεις Εμπιστοσύνης Πιστοποιητικού.

Διαμόρφωση Ενδιάμεσου Proxy

Η ρύθμιση επιτρέπει την ανάλυση κυκλοφορίας μεταξύ της συσκευής iOS και του διαδικτύου μέσω του Burp, απαιτώντας ένα δίκτυο Wi-Fi που υποστηρίζει κυκλοφορία από πελάτη σε πελάτη. Αν δεν είναι διαθέσιμο, μια σύνδεση USB μέσω του usbmuxd μπορεί να λειτουργήσει ως εναλλακτική λύση. Οι οδηγίες της PortSwigger παρέχουν λεπτομερείς οδηγίες για τη διαμόρφωση της συσκευής και την εγκατάσταση πιστοποιητικού.

Προηγμένη Διαμόρφωση για Συσκευές με Jailbreak

Για χρήστες με συσκευές με Jailbreak, το SSH μέσω USB (μέσω iproxy) προσφέρει έναν τρόπο δρομολόγησης της κυκλοφορίας απευθείας μέσω του Burp:

1. Καθιέρωση Σύνδεσης SSH: Χρησιμοποιήστε το iproxy για να προωθήσετε το SSH στο localhost, επιτρέποντας τη σύνδεση από τη συσκευή iOS στον υπολογιστή που εκτελεί το Burp.

iproxy 2222 22

2. Απομακρυσμένη Προώθηση Θύρας: Προωθήστε τη θύρα 8080 της συσκευής iOS στο localhost του υπολογιστή για να επιτρέψετε την άμεση πρόσβαση στη διεπαφή του Burp.

ssh -R 8080:localhost:8080 root@localhost -p 2222

3. Ρύθμιση Παγίου Proxy: Τέλος, διαμορφώστε τις ρυθμίσεις Wi-Fi της συσκευής iOS για να χρησιμοποιούν ένα χειροκίνητο proxy, καθοδηγώντας όλη την κυκλοφορία στον ιστό μέσω του Burp.

Πλήρης Παρακολούθηση/Καταγραφή Δικτύου

Η παρακολούθηση της μη-HTTP κυκλοφορίας συσκευών μπορεί να γίνει αποτελεσματικά χρησιμοποιώντας το Wireshark, ένα εργαλείο ικανό να καταγράψει όλα τα είδη κυκλοφορίας δεδομένων. Για συσκευές iOS, η παρακολούθηση πραγματικού χρόνου της κυκλοφορίας επιτυγχάνεται μέσω της δημιουργίας Απομακρυσμένης Εικονικής Διεπαφής, μια διαδικασία που αναλύεται σε αυτήν την ανάρτηση στο Stack Overflow. Πριν ξεκινήσετε, η εγκατάσταση του Wireshark σε ένα σύστημα macOS είναι προϋπόθεση.

Η διαδικασία περιλαμβάνει αρκετά βασικά βήματα:

1. Εκκινήστε μια σύνδεση μεταξύ της συσκευής iOS και του υπολογιστή macOS μέσω USB.

2. Βεβαιωθείτε για το UDID της συσκευής iOS, ένα απαραίτητο βήμα για την παρακολούθηση της κυκλοφορίας. Αυτό μπορεί να γίνει εκτελώντας έναν εντολή στο Terminal του macOS:

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

3. Μετά την ταυτοποίηση του UDID, πρέπει να ανοίξετε το Wireshark και να επιλέξετε τη διεπαφή "rvi0" για την καταγραφή δεδομένων.

4. Για στοχευμένη παρακολούθηση, όπως η καταγραφή κίνησης HTTP που σχετίζεται με μια συγκεκριμένη διεύθυνση IP, μπορούν να χρησιμοποιηθούν οι Φίλτρα Καταγραφής του Wireshark:

Εγκατάσταση Πιστοποιητικού Burp στον Προσομοιωτή

• Εξαγωγή Πιστοποιητικού Burp

Σε Proxy --> Επιλογές --> Εξαγωγή πιστοποιητικού CA --> Πιστοποιητικό σε μορφή DER

• Σύρετε και Ρίξτε το πιστοποιητικό μέσα στον Προσομοιωτή

• Μέσα στον προσομοιωτή πηγαίνετε σε Ρυθμίσεις --> Γενικά --> Προφίλ --> PortSwigger CA, και επιβεβαιώστε το πιστοποιητικό

• Μέσα στον προσομοιωτή πηγαίνετε σε Ρυθμίσεις --> Γενικά --> Σχετικά με --> Ρυθμίσεις Εμπιστοσύνης Πιστοποιητικού, και ενεργοποιήστε το PortSwigger CA

Συγχαρητήρια, έχετε ρυθμίσει με επιτυχία το Πιστοποιητικό CA του Burp στον προσομοιωτή iOS

Ρυθμίσεις Διαμεσολαβητή MacOS

Βήματα για τη ρύθμιση του Burp ως διαμεσολαβητή:

• Πηγαίνετε σε Προτιμήσεις Συστήματος --> Δίκτυο --> Προηγμένες ρυθμίσεις

• Στην καρτέλα Διαμεσολαβητές επιλέξτε Διαμεσολαβητής Ιστού (HTTP) και Ασφαλής Διαμεσολαβητής Ιστού (HTTPS)

• Σε και τα δύο επιλογές ρυθμίστε το 127.0.0.1:8080

• Κάντε κλικ στο Οκ και μετά στο Εφαρμογή

Χρησιμοποιήστε το Trickest για εύκολη δημιουργία και αυτοματοποίηση ροών εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα: