6.9 KiB
Configuration de Burp Suite pour Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.
Utilisez Trickest pour créer et automatiser des flux de travail avec les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui :
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Ce tutoriel a été extrait de : https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
Ajouter un proxy dans Burp Suite pour écouter.
Adresse : 192.168.56.1 & Port : 1337
Choisissez l'option Toutes les interfaces.
Ajout d'un écouteur sur l'appareil Android.
Paramètres → Wifi → WiredSSID (Appuyez longuement)
Choisissez Modifier le réseau → Cochez les options avancées.
Sélectionnez Proxy pour le mode manuel
Testez la connexion en utilisant le navigateur de l'appareil en utilisant http et https.
- http:// (fonctionne) testé — http://ehsahil.com
2. https:// erreur de certificat — https://google.com
Installation du certificat Burp sur l'appareil Android.
Téléchargez le certificat Burp. — Utilisez votre ordinateur de bureau pour télécharger le certificat.
Cliquez sur CA certificate pour télécharger le certificat.
Le certificat téléchargé a l'extension cacert.der et Android 5.* ne le reconnaît pas comme un fichier de certificat.
Vous pouvez télécharger le fichier cacert à l'aide de votre ordinateur de bureau et le renommer de cacert.der à cacert.crt, puis le déposer sur l'appareil Android et le certificat sera automatiquement ajouté dans file:///sd_card/downloads.
Installation du certificat téléchargé.
Paramètres → Sécurité → Installer un certificat depuis les cartes SD
Maintenant, allez à : sdcard → Downloads → Sélectionnez cacert.crt
Maintenant, donnez-lui un nom quelconque "portswigger"
Vous devez également configurer le code PIN avant d'ajouter le certificat. Vérification du certificat installé à l'aide des certificats de confiance.
Certificats de confiance → Utilisateurs
Après l'installation du certificat, les points de terminaison SSL fonctionnent également correctement, testés avec → https://google.com
{% hint style="info" %} Après avoir installé le certificat de cette manière, Firefox pour Android ne l'utilisera pas (d'après mes tests), utilisez donc un navigateur différent. {% endhint %}
Utilisez Trickest pour créer et automatiser des flux de travail avec les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui :
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité? Voulez-vous voir votre entreprise annoncée dans HackTricks? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF? Consultez les PLANS D'ABONNEMENT!
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PRs au repo hacktricks et au repo hacktricks-cloud.