# Android用のBurp Suiteの設定
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS&HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう。
* **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に参加するか、[**Telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**をフォロー**してください。
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **と** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **に提出してください。**
 (1) (1).png)
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)を使用して、世界で最も高度なコミュニティツールによって強化された**ワークフローを簡単に構築**および**自動化**します。\
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
**このチュートリアルは、次の場所から取得されました:** [**https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533**](https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533)
## Burp Suiteにプロキシを追加してリッスンする
アドレス:**192.168.56.1**、ポート:**1337**
_**すべてのインターフェース**_ オプションを選択します。
## Androidデバイスでリスナーを追加する
設定 → Wi-Fi → WiredSSID(長押し)
ネットワークの変更を選択 → 詳細オプションを確認します。
プロキシをマニュアルに選択します。
デバイスのブラウザを使用して、httpおよびhttpsの接続をテストします。
1. http://(動作確認済み)テスト済み - [http://ehsahil.com](http://ehsahil.com)
2. https:// 証明書エラー - https://google.com
## AndroidデバイスにBurp証明書をインストールする
Burp証明書をダウンロードします。 - デスクトップマシンを使用して証明書をダウンロードします。
[https://burp](http://burp)
**CA証明書をクリックして証明書をダウンロードします。**
ダウンロードした証明書はcacert.der拡張子であり、Android 5.\*では証明書ファイルとして認識されません。
デスクトップマシンを使用してcacertファイルをダウンロードし、cacert.derからcacert.crtに名前を変更し、Androidデバイスにドロップします。証明書は自動的に**file:///sd\_card/downloads**に追加されます。
**ダウンロードした証明書をインストールする**
設定 → セキュリティ → SDカードから証明書をインストール
次に、sdcard → Downloads → cacert.crtを選択します。
今、任意の名前で「portswigger」として名前を付けます。
証明書を追加する前にPINを設定する必要もあります。信頼された証明書を使用してインストールされた証明書を検証します。
信頼された証明書 → ユーザー
証明書をインストールした後、SSLエンドポイントも正常に動作することが確認されました。[https://google.com](https://google.com)を使用してテストされました。
{% hint style="info" %}
この方法で証明書をインストールした場合、Firefox for Androidでは(私のテストに基づいて)使用されませんので、別のブラウザを使用してください。
{% endhint %}
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks)を使用して、世界で最も高度なコミュニティツールによって強化された**ワークフローを簡単に構築**および**自動化**します。\
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、
* [💬ディスコードグループ](https://discord.gg/hRep4RUj7f)または[テレグラムグループ](https://t.me/peass)に参加するか、[Twitter🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)で私をフォローしてください[@carlospolopm](https://twitter.com/hacktricks\_live)。
* ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)にPRを提出してください。