iOS Burp Suite Configuration
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε πρόσβαση σήμερα:
Εγκατάσταση του Πιστοποιητικού του Burp σε Συσκευές iOS
Για ανάλυση ασφαλούς κυκλοφορίας στον ιστό και SSL pinning σε συσκευές iOS, το Burp Suite μπορεί να χρησιμοποιηθεί είτε μέσω του Burp Mobile Assistant είτε μέσω χειροκίνητης διαμόρφωσης. Παρακάτω παρουσιάζεται ένα περίληψη οδηγού για και τις δύο μεθόδους:
Αυτοματοποιημένη Εγκατάσταση με το Burp Mobile Assistant
Το Burp Mobile Assistant απλοποιεί τη διαδικασία εγκατάστασης του Πιστοποιητικού του Burp, τη διαμόρφωση του proxy και το SSL Pinning. Λεπτομερείς οδηγίες μπορούν να βρεθούν στην επίσημη τεκμηρίωση της PortSwigger.
Βήματα Χειροκίνητης Εγκατάστασης
Διαμόρφωση Proxy: Ξεκινήστε τον Burp ως τον proxy στις ρυθμίσεις Wi-Fi του iPhone.
Λήψη Πιστοποιητικού: Πλοηγηθείτε στο
http://burp
στο πρόγραμμα περιήγησης της συσκευής σας για να κατεβάσετε το πιστοποιητικό.Εγκατάσταση Πιστοποιητικού: Εγκαταστήστε το προφίλ που κατεβάσατε μέσω Ρυθμίσεις > Γενικές > VPN & Διαχείριση Συσκευής, στη συνέχεια ενεργοποιήστε την εμπιστοσύνη για το PortSwigger CA στις Ρυθμίσεις Εμπιστοσύνης Πιστοποιητικού.
Διαμόρφωση Ενδιάμεσου Proxy
Η ρύθμιση επιτρέπει την ανάλυση κυκλοφορίας μεταξύ της συσκευής iOS και του διαδικτύου μέσω του Burp, απαιτώντας ένα δίκτυο Wi-Fi που υποστηρίζει κυκλοφορία από πελάτη σε πελάτη. Αν δεν είναι διαθέσιμο, μια σύνδεση USB μέσω του usbmuxd μπορεί να λειτουργήσει ως εναλλακτική λύση. Οι οδηγίες της PortSwigger παρέχουν λεπτομερείς οδηγίες για τη διαμόρφωση της συσκευής και την εγκατάσταση πιστοποιητικού.
Προηγμένη Διαμόρφωση για Συσκευές με Jailbreak
Για χρήστες με συσκευές με Jailbreak, το SSH μέσω USB (μέσω iproxy) προσφέρει έναν τρόπο δρομολόγησης της κυκλοφορίας απευθείας μέσω του Burp:
Καθιέρωση Σύνδεσης SSH: Χρησιμοποιήστε το iproxy για να προωθήσετε το SSH στο localhost, επιτρέποντας τη σύνδεση από τη συσκευή iOS στον υπολογιστή που εκτελεί το Burp.
Απομακρυσμένη Προώθηση Θύρας: Προωθήστε τη θύρα 8080 της συσκευής iOS στο localhost του υπολογιστή για να επιτρέψετε την άμεση πρόσβαση στη διεπαφή του Burp.
Ρύθμιση Παγίου Proxy: Τέλος, διαμορφώστε τις ρυθμίσεις Wi-Fi της συσκευής iOS για να χρησιμοποιούν ένα χειροκίνητο proxy, καθοδηγώντας όλη την κυκλοφορία στον ιστό μέσω του Burp.
Πλήρης Παρακολούθηση/Καταγραφή Δικτύου
Η παρακολούθηση της μη-HTTP κυκλοφορίας συσκευών μπορεί να γίνει αποτελεσματικά χρησιμοποιώντας το Wireshark, ένα εργαλείο ικανό να καταγράψει όλα τα είδη κυκλοφορίας δεδομένων. Για συσκευές iOS, η παρακολούθηση πραγματικού χρόνου της κυκλοφορίας επιτυγχάνεται μέσω της δημιουργίας Απομακρυσμένης Εικονικής Διεπαφής, μια διαδικασία που αναλύεται σε αυτήν την ανάρτηση στο Stack Overflow. Πριν ξεκινήσετε, η εγκατάσταση του Wireshark σε ένα σύστημα macOS είναι προϋπόθεση.
Η διαδικασία περιλαμβάνει αρκετά βασικά βήματα:
Εκκινήστε μια σύνδεση μεταξύ της συσκευής iOS και του υπολογιστή macOS μέσω USB.
Βεβαιωθείτε για το UDID της συσκευής iOS, ένα απαραίτητο βήμα για την παρακολούθηση της κυκλοφορίας. Αυτό μπορεί να γίνει εκτελώντας έναν εντολή στο Terminal του macOS:
Μετά την ταυτοποίηση του UDID, πρέπει να ανοίξετε το Wireshark και να επιλέξετε τη διεπαφή "rvi0" για την καταγραφή δεδομένων.
Για στοχευμένη παρακολούθηση, όπως η καταγραφή κίνησης HTTP που σχετίζεται με μια συγκεκριμένη διεύθυνση IP, μπορούν να χρησιμοποιηθούν οι Φίλτρα Καταγραφής του Wireshark:
Εγκατάσταση Πιστοποιητικού Burp στον Προσομοιωτή
Εξαγωγή Πιστοποιητικού Burp
Σε Proxy --> Επιλογές --> Εξαγωγή πιστοποιητικού CA --> Πιστοποιητικό σε μορφή DER
Σύρετε και Ρίξτε το πιστοποιητικό μέσα στον Προσομοιωτή
Μέσα στον προσομοιωτή πηγαίνετε σε Ρυθμίσεις --> Γενικά --> Προφίλ --> PortSwigger CA, και επιβεβαιώστε το πιστοποιητικό
Μέσα στον προσομοιωτή πηγαίνετε σε Ρυθμίσεις --> Γενικά --> Σχετικά με --> Ρυθμίσεις Εμπιστοσύνης Πιστοποιητικού, και ενεργοποιήστε το PortSwigger CA
Συγχαρητήρια, έχετε ρυθμίσει με επιτυχία το Πιστοποιητικό CA του Burp στον προσομοιωτή iOS
Ο προσομοιωτής iOS θα χρησιμοποιήσει τις ρυθμίσεις διαμεσολαβητή του MacOS.
Ρυθμίσεις Διαμεσολαβητή MacOS
Βήματα για τη ρύθμιση του Burp ως διαμεσολαβητή:
Πηγαίνετε σε Προτιμήσεις Συστήματος --> Δίκτυο --> Προηγμένες ρυθμίσεις
Στην καρτέλα Διαμεσολαβητές επιλέξτε Διαμεσολαβητής Ιστού (HTTP) και Ασφαλής Διαμεσολαβητής Ιστού (HTTPS)
Σε και τα δύο επιλογές ρυθμίστε το 127.0.0.1:8080
Κάντε κλικ στο Οκ και μετά στο Εφαρμογή
Χρησιμοποιήστε το Trickest για εύκολη δημιουργία και αυτοματοποίηση ροών εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα:
Last updated