iOS Burp Suite Configuration
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축 및 자동화하세요. 오늘 바로 액세스하세요:
iOS 기기에 Burp 인증서 설치
iOS 기기에서 안전한 웹 트래픽 분석 및 SSL 핀닝을 위해 Burp Suite를 Burp Mobile Assistant 또는 수동 구성을 통해 활용할 수 있습니다. 아래는 두 가지 방법에 대한 요약된 가이드입니다:
Burp Mobile Assistant를 사용한 자동 설치
Burp Mobile Assistant를 사용하면 Burp 인증서, 프록시 구성 및 SSL 핀닝의 설치 과정이 간소화됩니다. 자세한 지침은 PortSwigger의 공식 문서에서 찾을 수 있습니다.
수동 설치 단계
프록시 구성: iPhone의 Wi-Fi 설정에서 Burp를 프록시로 설정하여 시작합니다.
인증서 다운로드: 기기 브라우저에서
http://burp
로 이동하여 인증서를 다운로드합니다.인증서 설치: 다운로드한 프로필을 설정 > 일반 > VPN 및 기기 관리로 이동하여 설치한 후 인증서 신뢰 설정에서 PortSwigger CA에 대한 신뢰를 활성화합니다.
가로채기 프록시 구성
이 설정은 iOS 기기와 인터넷 간의 트래픽 분석을 Burp를 통해 가능하게 하며, 클라이언트 간 트래픽을 지원하는 Wi-Fi 네트워크가 필요합니다. 사용할 수 없는 경우 usbmuxd를 통한 USB 연결이 대안으로 제공됩니다. PortSwigger의 자습서는 기기 구성 및 인증서 설치에 대한 상세한 지침을 제공합니다.
Jailbroken 기기용 고급 구성
Jailbroken 기기를 사용하는 사용자는 SSH over USB(iproxy를 통해)를 통해 트래픽을 직접 Burp를 통해 라우팅할 수 있는 방법을 제공합니다:
SSH 연결 설정: iproxy를 사용하여 SSH를 로컬로 전달하여 iOS 기기에서 Burp로 연결을 허용합니다.
원격 포트 전달: iOS 기기의 포트 8080을 컴퓨터의 로컬호스트로 전달하여 Burp의 인터페이스에 직접 액세스할 수 있도록 합니다.
전역 프록시 설정: 마지막으로 iOS 기기의 Wi-Fi 설정을 수동 프록시로 구성하여 모든 웹 트래픽을 Burp를 통해 전달합니다.
전체 네트워크 모니터링/스니핑
Wireshark를 사용하여 HTTP가 아닌 기기 트래픽을 효율적으로 모니터링할 수 있으며, iOS 기기의 경우 실시간 트래픽 모니터링은 원격 가상 인터페이스를 생성함으로써 용이하게 할 수 있습니다. 이 과정은 이 Stack Overflow 게시물에 자세히 설명되어 있습니다. 시작하기 전에 macOS 시스템에 Wireshark를 설치해야 합니다.
절차에는 몇 가지 주요 단계가 포함됩니다:
iOS 기기와 macOS 호스트 간의 USB를 통한 연결을 시작합니다.
트래픽 모니터링을 위해 iOS 기기의 UDID를 확인합니다. 이는 macOS 터미널에서 명령을 실행하여 수행할 수 있습니다.
UDID 식별 후에는 Wireshark를 열고 데이터 캡처를 위해 "rvi0" 인터페이스를 선택해야 합니다.
특정 IP 주소와 관련된 HTTP 트래픽을 캡처하는 것과 같은 대상 모니터링을 위해 Wireshark의 캡처 필터를 사용할 수 있습니다:
시뮬레이터에 Burp 인증서 설치
Burp 인증서 내보내기
Proxy --> Options --> Export CA certificate --> Certificate in DER format
인증서를 에뮬레이터 안으로 드래그 앤 드롭합니다.
에뮬레이터 내에서 Settings --> General --> Profile --> _PortSwigger CA_로 이동하여 인증서를 확인합니다.
에뮬레이터 내에서 Settings --> General --> About --> _Certificate Trust Settings_로 이동하여 PortSwigger CA를 활성화합니다.
축하합니다, iOS 시뮬레이터에 Burp CA 인증서를 성공적으로 구성했습니다
iOS 시뮬레이터는 MacOS의 프록시 구성을 사용합니다.
MacOS 프록시 구성
프록시로 Burp를 구성하는 단계:
System Preferences --> Network --> _Advanced_로 이동
Proxies 탭에서 Web Proxy (HTTP) 및 _Secure Web Proxy (HTTPS)_를 선택
두 옵션 모두 _127.0.0.1:8080_으로 구성
_Ok_를 클릭하고 _Apply_을 클릭합니다.
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축 및 자동화할 수 있습니다. 오늘 바로 액세스하세요:
Last updated