13 KiB
iOS Burp Suite Configuration
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=burp-configuration-for-ios" %}
Installing the Burp Certificate on iOS Devices
iOS рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдФрд░ SSL рдкрд┐рдирд┐рдВрдЧ рдХреЗ рд▓рд┐рдП, Burp Suite рдХрд╛ рдЙрдкрдпреЛрдЧ Burp Mobile Assistant рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╛ рдореИрдиреНрдпреБрдЕрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдиреАрдЪреЗ рджреЛрдиреЛрдВ рд╡рд┐рдзрд┐рдпреЛрдВ рдкрд░ рдПрдХ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛ рджреА рдЧрдИ рд╣реИ:
Automated Installation with Burp Mobile Assistant
Burp Mobile Assistant Burp Certificate, рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ SSL рдкрд┐рдирд┐рдВрдЧ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рд░рд▓ рдмрдирд╛рддрд╛ рд╣реИред рд╡рд┐рд╕реНрддреГрдд рдорд╛рд░реНрдЧрджрд░реНрд╢рди PortSwigger рдХреЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
Manual Installation Steps
- Proxy Configuration: iPhone рдХреА Wi-Fi рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рддрд╣рдд Burp рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд░реВрдк рдореЗрдВ рд╕реЗрдЯ рдХрд░рдХреЗ рд╢реБрд░реВ рдХрд░реЗрдВред
- Certificate Download: рдЕрдкрдиреЗ рдЙрдкрдХрд░рдг рдХреЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ
http://burp
рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред - Certificate Installation: рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЛ Settings > General > VPN & Device Management рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ, рдлрд┐рд░ Certificate Trust Settings рдХреЗ рддрд╣рдд PortSwigger CA рдХреЗ рд▓рд┐рдП рдЯреНрд░рд╕реНрдЯ рд╕рдХреНрд╖рдо рдХрд░реЗрдВред
Configuring an Interception Proxy
рдпрд╣ рд╕реЗрдЯрдЕрдк Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ iOS рдЙрдкрдХрд░рдг рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдПрдХ Wi-Fi рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдЬреЛ рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕реЗ-рдХреНрд▓рд╛рдЗрдВрдЯ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рдирд╣реАрдВ рд╣реИ, рддреЛ usbmuxd рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ USB рдХрдиреЗрдХреНрд╢рди рдПрдХ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░ рд╕рдХрддрд╛ рд╣реИред PortSwigger рдХреЗ рдЯреНрдпреВрдЯреЛрд░рд┐рдпрд▓ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдкрд░ рдЧрд╣рди рдирд┐рд░реНрджреЗрд╢ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред
Advanced Configuration for Jailbroken Devices
рдЬреЗрд▓рдмреНрд░реЛрдХрди рдЙрдкрдХрд░рдгреЛрдВ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, USB (рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ iproxy) рдкрд░ SSH рдПрдХ рд╡рд┐рдзрд┐ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд╕реАрдзреЗ Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░реВрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
- Establish SSH Connection: iproxy рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SSH рдХреЛ localhost рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░реЗрдВ, рдЬрд┐рд╕рд╕реЗ iOS рдЙрдкрдХрд░рдг рдХреЛ Burp рдЪрд▓рд╛ рд░рд╣реЗ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИред
iproxy 2222 22
- Remote Port Forwarding: iOS рдЙрдкрдХрд░рдг рдХреЗ рдкреЛрд░реНрдЯ 8080 рдХреЛ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ localhost рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░реЗрдВ рддрд╛рдХрд┐ Burp рдХреЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рддрдХ рд╕реАрдзреЗ рдкрд╣реБрдВрдЪ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХреЗред
ssh -R 8080:localhost:8080 root@localhost -p 2222
- Global Proxy Setting: рдЕрдВрдд рдореЗрдВ, iOS рдЙрдкрдХрд░рдг рдХреА Wi-Fi рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ, рдЬрд┐рд╕рд╕реЗ рд╕рднреА рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реЛ рд╕рдХреЗред
Full Network Monitoring/Sniffing
рдЧреИрд░-HTTP рдбрд┐рд╡рд╛рдЗрд╕ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХреЛ Wireshark рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рд╕рднреА рдкреНрд░рдХрд╛рд░ рдХреЗ рдбреЗрдЯрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред iOS рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдЯреНрд░реИрдлрд╝рд┐рдХ рдирд┐рдЧрд░рд╛рдиреА рдПрдХ Remote Virtual Interface рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреА рдЬрд╛рддреА рд╣реИ, рдЬрд┐рд╕рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЗрд╕ Stack Overflow рдкреЛрд╕реНрдЯ рдореЗрдВ рд╡рд┐рд╕реНрддреГрдд рд╣реИред рд╢реБрд░реВ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, macOS рд╕рд┐рд╕реНрдЯрдо рдкрд░ Wireshark рдХрд╛ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдПрдХ рдкреВрд░реНрд╡рд╛рдкреЗрдХреНрд╖рд╛ рд╣реИред
рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдХрдИ рдкреНрд░рдореБрдЦ рдЪрд░рдг рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:
- iOS рдЙрдкрдХрд░рдг рдФрд░ macOS рд╣реЛрд╕реНрдЯ рдХреЗ рдмреАрдЪ USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд░реЗрдВред
- iOS рдЙрдкрдХрд░рдг рдХрд╛ UDID рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░реЗрдВ, рдЬреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдпрд╣ macOS рдЯрд░реНрдорд┐рдирд▓ рдореЗрдВ рдПрдХ рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0
- UDID рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рдмрд╛рдж, Wireshark рдЦреЛрд▓рд╛ рдЬрд╛рдПрдЧрд╛, рдФрд░ рдбреЗрдЯрд╛ рдХреИрдкреНрдЪрд░ рдХреЗ рд▓рд┐рдП "rvi0" рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
- рд▓рдХреНрд╖рд┐рдд рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП, рдЬреИрд╕реЗ рдХрд┐ рдХрд┐рд╕реА рд╡рд┐рд╢реЗрд╖ IP рдкрддреЗ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд HTTP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛, Wireshark рдХреЗ рдХреИрдкреНрдЪрд░ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ рдореЗрдВ Burp рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛
- Burp рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ
Proxy --> Options --> Export CA certificate --> Certificate in DER format
- рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ Emulator рдХреЗ рдЕрдВрджрд░ рдЦреАрдВрдЪреЗрдВ рдФрд░ рдЫреЛрдбрд╝реЗрдВ
- Emulator рдХреЗ рдЕрдВрджрд░ рдЬрд╛рдПрдВ Settings --> General --> Profile --> PortSwigger CA, рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░реЗрдВ
- Emulator рдХреЗ рдЕрдВрджрд░ рдЬрд╛рдПрдВ Settings --> General --> About --> Certificate Trust Settings, рдФрд░ PortSwigger CA рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ
рдмрдзрд╛рдИ рд╣реЛ, рдЖрдкрдиреЗ iOS рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ рдореЗрдВ Burp CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ
{% hint style="info" %} iOS рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ MacOS рдХреА рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред {% endhint %}
MacOS рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди
Burp рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд░реВрдк рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрджрдо:
- System Preferences --> Network --> Advanced рдкрд░ рдЬрд╛рдПрдВ
- Proxies рдЯреИрдм рдореЗрдВ Web Proxy (HTTP) рдФрд░ Secure Web Proxy (HTTPS) рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░реЗрдВ
- рджреЛрдиреЛрдВ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдореЗрдВ 127.0.0.1:8080 рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
- Ok рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ Apply рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ
Trickest рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ automate workflows рдмрдирд╛ рд╕рдХреЗрдВ рдЬреЛ рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рдмрд╕реЗ рдЙрдиреНрдирдд рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рд╣реИрдВред
рдЖрдЬ рд╣реА рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=burp-configuration-for-ios" %}
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
- рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ рджреЗрдЦреЗрдВ!
- ЁЯТм Discord рд╕рдореВрд╣ рдпрд╛ telegram рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ Twitter ЁЯРж рдкрд░ рд╣рдореЗрдВ рдлреЙрд▓реЛ рдХрд░реЗрдВ @hacktricks_live.**
- рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░ HackTricks рдФрд░ HackTricks Cloud рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред