iOS Burp Suite Configuration
Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。 今すぐアクセスしてください:
iOSデバイスにBurp証明書をインストールする
iOSデバイスでの安全なWebトラフィック分析とSSLピニングのために、Burp SuiteはBurp Mobile Assistantまたは手動構成を介して利用できます。以下は両方の方法についての要約されたガイドです:
Burp Mobile Assistantを使用した自動インストール
Burp Mobile Assistantは、Burp証明書、プロキシ構成、およびSSLピニングのインストールプロセスを簡素化します。詳細なガイダンスはPortSwiggerの公式ドキュメントで見つけることができます。
手動インストール手順
プロキシ構成: iPhoneのWi-Fi設定でBurpをプロキシとして設定して開始します。
証明書のダウンロード: デバイスのブラウザで
http://burp
に移動して証明書をダウンロードします。証明書のインストール: ダウンロードしたプロファイルを設定 > 一般 > VPNとデバイス管理でインストールし、証明書信頼設定の下でPortSwigger CAに信頼を設定します。
インターセプトプロキシの構成
このセットアップにより、iOSデバイスとインターネット間のトラフィック分析がBurpを介して可能となります。クライアント間トラフィックをサポートするWi-Fiネットワークが利用できない場合は、usbmuxdを介したUSB接続が代替手段として機能します。PortSwiggerのチュートリアルでは、デバイスの構成および証明書のインストールに関する詳細な手順が提供されています。
ジェイルブレイクされたデバイスのための高度な構成
ジェイルブレイクされたデバイスを使用しているユーザーにとって、SSH over USB(iproxy経由)はトラフィックを直接Burp経由でルーティングする方法を提供します:
SSH接続の確立: iproxyを使用してSSHをlocalhostに転送し、iOSデバイスからBurpを実行しているコンピュータに接続を許可します。
リモートポートフォワーディング: iOSデバイスのポート8080をコンピュータのlocalhostに転送して、Burpのインターフェースに直接アクセスできるようにします。
グローバルプロキシ設定: 最後に、iOSデバイスのWi-Fi設定を手動プロキシに設定して、すべてのWebトラフィックをBurp経由で誘導します。
フルネットワークモニタリング/スニッフィング
Wiresharkを使用することで、非HTTPデバイストラフィックの監視を効率的に行うことができます。iOSデバイスの場合、リアルタイムのトラフィックモニタリングは、リモート仮想インターフェースの作成によって容易に行うことができます。この手順は、このStack Overflowの投稿で詳細に説明されています。開始する前に、macOSシステムにWiresharkをインストールする必要があります。
手順にはいくつかの重要なステップが含まれます:
iOSデバイスとmacOSホストとの間でUSB経由で接続を確立します。
トラフィック監視のためにiOSデバイスのUDIDを特定します。これは、macOSターミナルでコマンドを実行することで行うことができます。
UDIDの識別後、Wiresharkを開き、「rvi0」インターフェースをデータキャプチャ用に選択します。
特定のIPアドレスに関連するHTTPトラフィックをキャプチャするなど、ターゲットモニタリングのために、Wiresharkのキャプチャフィルタを使用できます:
シミュレータでのBurp証明書のインストール
Burp証明書のエクスポート
Proxy --> Options --> Export CA certificate --> Certificate in DER format
証明書をエミュレータ内にドラッグアンドドロップ
エミュレータ内で Settings --> General --> Profile --> PortSwigger CA に移動し、証明書を確認
エミュレータ内で Settings --> General --> About --> Certificate Trust Settings に移動し、PortSwigger CA を有効にします
おめでとうございます。iOSシミュレータでBurp CA証明書を正常に設定しました
iOSシミュレータはMacOSのプロキシ設定を使用します。
MacOSのプロキシ設定
プロキシとしてBurpを設定する手順:
System Preferences に移動 --> Network --> Advanced
Proxies タブで Web Proxy (HTTP) と Secure Web Proxy (HTTPS) を選択
両方のオプションで 127.0.0.1:8080 を設定
Ok をクリックし、Apply をクリックします
Trickest を使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。 今すぐアクセスしてください:
Last updated