iOS Burp Suite Configuration

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Installing the Burp Certificate on iOS Devices

Για την ασφαλή ανάλυση διαδικτυακής κίνησης και SSL pinning σε συσκευές iOS, η Burp Suite μπορεί να χρησιμοποιηθεί είτε μέσω του Burp Mobile Assistant είτε μέσω χειροκίνητης ρύθμισης. Παρακάτω είναι ένας συνοπτικός οδηγός και για τις δύο μεθόδους:

Automated Installation with Burp Mobile Assistant

Ο Burp Mobile Assistant απλοποιεί τη διαδικασία εγκατάστασης του πιστοποιητικού Burp, της ρύθμισης του proxy και του SSL Pinning. Λεπτομερείς οδηγίες μπορείτε να βρείτε στην επίσημη τεκμηρίωση του PortSwigger.

Manual Installation Steps

Proxy Configuration: Ξεκινήστε ρυθμίζοντας την Burp ως proxy στις ρυθμίσεις Wi-Fi του iPhone.
Certificate Download: Μεταβείτε στο http://burp στον περιηγητή της συσκευής σας για να κατεβάσετε το πιστοποιητικό.
Certificate Installation: Εγκαταστήστε το κατεβασμένο προφίλ μέσω Ρυθμίσεις > Γενικά > VPN & Διαχείριση Συσκευών, στη συνέχεια ενεργοποιήστε την εμπιστοσύνη για την CA του PortSwigger κάτω από Ρυθμίσεις Εμπιστοσύνης Πιστοποιητικού.

Configuring an Interception Proxy

Η ρύθμιση επιτρέπει την ανάλυση της κίνησης μεταξύ της συσκευής iOS και του διαδικτύου μέσω της Burp, απαιτώντας ένα δίκτυο Wi-Fi που υποστηρίζει κίνηση client-to-client. Αν δεν είναι διαθέσιμο, μια σύνδεση USB μέσω usbmuxd μπορεί να χρησιμεύσει ως εναλλακτική. Οι οδηγίες του PortSwigger παρέχουν λεπτομερείς οδηγίες για τη ρύθμιση της συσκευής και την εγκατάσταση πιστοποιητικού.

Advanced Configuration for Jailbroken Devices

Για χρήστες με jailbroken συσκευές, το SSH μέσω USB (μέσω iproxy) προσφέρει μια μέθοδο για να δρομολογήσετε την κίνηση απευθείας μέσω της Burp:

Establish SSH Connection: Χρησιμοποιήστε το iproxy για να προωθήσετε το SSH στο localhost, επιτρέποντας τη σύνδεση από τη συσκευή iOS στον υπολογιστή που εκτελεί την Burp.

iproxy 2222 22

Remote Port Forwarding: Προωθήστε την πόρτα 8080 της συσκευής iOS στον localhost του υπολογιστή για να επιτρέψετε άμεση πρόσβαση στη διεπαφή της Burp.

ssh -R 8080:localhost:8080 root@localhost -p 2222

Global Proxy Setting: Τέλος, ρυθμίστε τις ρυθμίσεις Wi-Fi της συσκευής iOS να χρησιμοποιούν έναν χειροκίνητο proxy, κατευθύνοντας όλη την διαδικτυακή κίνηση μέσω της Burp.

Full Network Monitoring/Sniffing

Η παρακολούθηση της μη-HTTP κίνησης της συσκευής μπορεί να διεξαχθεί αποτελεσματικά χρησιμοποιώντας το Wireshark, ένα εργαλείο ικανό να καταγράφει όλες τις μορφές δεδομένων κίνησης. Για τις συσκευές iOS, η παρακολούθηση της κίνησης σε πραγματικό χρόνο διευκολύνεται μέσω της δημιουργίας μιας Απομακρυσμένης Εικονικής Διεπαφής, μια διαδικασία που περιγράφεται σε αυτήν την ανάρτηση του Stack Overflow. Πριν ξεκινήσετε, η εγκατάσταση του Wireshark σε ένα σύστημα macOS είναι προαπαιτούμενη.

Η διαδικασία περιλαμβάνει αρκετά βασικά βήματα:

Ξεκινήστε μια σύνδεση μεταξύ της συσκευής iOS και του macOS host μέσω USB.
Διαπιστώστε το UDID της συσκευής iOS, ένα απαραίτητο βήμα για την παρακολούθηση της κίνησης. Αυτό μπορεί να γίνει εκτελώντας μια εντολή στο Terminal του macOS:

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

Μετά την αναγνώριση του UDID, Wireshark πρέπει να ανοιχτεί και να επιλεγεί η διεπαφή "rvi0" για την καταγραφή δεδομένων.
Για στοχευμένη παρακολούθηση, όπως η καταγραφή HTTP traffic που σχετίζεται με μια συγκεκριμένη διεύθυνση IP, μπορούν να χρησιμοποιηθούν τα Capture Filters του Wireshark:

Εγκατάσταση Πιστοποιητικού Burp στον Προσομοιωτή

Εξαγωγή Πιστοποιητικού Burp

Στο Proxy --> Options --> Export CA certificate --> Certificate in DER format

Σύρετε και Αφήστε το πιστοποιητικό μέσα στον Προσομοιωτή
Μέσα στον προσομοιωτή πηγαίνετε στο Settings --> General --> Profile --> PortSwigger CA, και επιβεβαιώστε το πιστοποιητικό
Μέσα στον προσομοιωτή πηγαίνετε στο Settings --> General --> About --> Certificate Trust Settings, και ενεργοποιήστε το PortSwigger CA

Συγχαρητήρια, έχετε ρυθμίσει επιτυχώς το Πιστοποιητικό CA του Burp στον προσομοιωτή iOS

Ο προσομοιωτής iOS θα χρησιμοποιήσει τις ρυθμίσεις proxy του MacOS.

Ρύθμιση Proxy MacOS

Βήματα για να ρυθμίσετε το Burp ως proxy:

Πηγαίνετε στο System Preferences --> Network --> Advanced
Στην καρτέλα Proxies επιλέξτε Web Proxy (HTTP) και Secure Web Proxy (HTTPS)
Σε και τις δύο επιλογές ρυθμίστε 127.0.0.1:8080

Κάντε κλικ στο Ok και μετά στο Apply

Χρησιμοποιήστε Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε Πρόσβαση Σήμερα:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousiOS Basic Testing Operations NextiOS Custom URI Handlers / Deeplinks / Custom Schemes

Last updated 1 month ago