6.3 KiB
Configuração do Burp Suite para Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra The PEASS Family, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.
Use o Trickest para construir e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Este tutorial foi retirado de: https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
Adicione um proxy no Burp Suite para ouvir.
Endereço: 192.168.56.1 e Porta: 1337
Escolha a opção Todas as interfaces.
Adicionando ouvinte no dispositivo Android.
Configurações → Wi-Fi → WiredSSID (pressione longamente)
Escolha Modificar rede → Verifique as opções avançadas.
Selecione Proxy para o manual
Testando a conexão por http e https usando o navegador do dispositivo.
- http:// (funcionando) testado - http://ehsahil.com
2. https:// erro de certificado - https://google.com
Instalando o certificado burp no dispositivo Android.
Baixe o certificado burp. - Use sua máquina desktop para baixar o certificado.
Clique em CA certificate download the certificate.
O certificado baixado está na extensão cacert.der e o Android 5.* não o reconhece como arquivo de certificado.
Você pode baixar o arquivo cacert usando sua máquina desktop e renomeá-lo de cacert.der para cacert.crt e colocá-lo no dispositivo Android e o certificado será adicionado automaticamente em file:///sd_card/downloads.
Instalando o certificado baixado.
Configurações → Segurança → Instalar certificado de cartões SD
Agora, vá para: sdcard → Downloads → Selecione cacert.crt
Agora, nomeie-o como qualquer coisa "portswigger"
Você também precisa configurar o PIN antes de adicionar o certificado. Verificando o certificado instalado usando certificados confiáveis.
Certificados confiáveis → Usuários
Depois de instalar o certificado, os pontos finais SSL também funcionam bem testados usando → https://google.com
{% hint style="info" %} Depois de instalar o certificado desta forma, o Firefox para Android não o usará (com base em meus testes), portanto, use um navegador diferente. {% endhint %}
Use o Trickest para construir e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra The PEASS Family, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o [repositório hacktricks-cloud