hacktricks/mobile-pentesting/ios-pentesting/burp-configuration-for-ios.md

13 KiB

iOS Burp Suite Configuration

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %} {% endhint %}


Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=burp-configuration-for-ios" %}

Installing the Burp Certificate on iOS Devices

iOS рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдФрд░ SSL рдкрд┐рдирд┐рдВрдЧ рдХреЗ рд▓рд┐рдП, Burp Suite рдХрд╛ рдЙрдкрдпреЛрдЧ Burp Mobile Assistant рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╛ рдореИрдиреНрдпреБрдЕрд▓ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдиреАрдЪреЗ рджреЛрдиреЛрдВ рд╡рд┐рдзрд┐рдпреЛрдВ рдкрд░ рдПрдХ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛ рджреА рдЧрдИ рд╣реИ:

Automated Installation with Burp Mobile Assistant

Burp Mobile Assistant Burp Certificate, рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ SSL рдкрд┐рдирд┐рдВрдЧ рдХреА рд╕реНрдерд╛рдкрдирд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рд░рд▓ рдмрдирд╛рддрд╛ рд╣реИред рд╡рд┐рд╕реНрддреГрдд рдорд╛рд░реНрдЧрджрд░реНрд╢рди PortSwigger рдХреЗ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдкрд░ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

Manual Installation Steps

  1. Proxy Configuration: iPhone рдХреА Wi-Fi рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЗ рддрд╣рдд Burp рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд░реВрдк рдореЗрдВ рд╕реЗрдЯ рдХрд░рдХреЗ рд╢реБрд░реВ рдХрд░реЗрдВред
  2. Certificate Download: рдЕрдкрдиреЗ рдЙрдкрдХрд░рдг рдХреЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ http://burp рдкрд░ рдЬрд╛рдПрдВ рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред
  3. Certificate Installation: рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдП рдЧрдП рдкреНрд░реЛрдлрд╝рд╛рдЗрд▓ рдХреЛ Settings > General > VPN & Device Management рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ, рдлрд┐рд░ Certificate Trust Settings рдХреЗ рддрд╣рдд PortSwigger CA рдХреЗ рд▓рд┐рдП рдЯреНрд░рд╕реНрдЯ рд╕рдХреНрд╖рдо рдХрд░реЗрдВред

Configuring an Interception Proxy

рдпрд╣ рд╕реЗрдЯрдЕрдк Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ iOS рдЙрдкрдХрд░рдг рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдПрдХ Wi-Fi рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдЬреЛ рдХреНрд▓рд╛рдЗрдВрдЯ-рд╕реЗ-рдХреНрд▓рд╛рдЗрдВрдЯ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рдирд╣реАрдВ рд╣реИ, рддреЛ usbmuxd рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ USB рдХрдиреЗрдХреНрд╢рди рдПрдХ рд╡рд┐рдХрд▓реНрдк рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░ рд╕рдХрддрд╛ рд╣реИред PortSwigger рдХреЗ рдЯреНрдпреВрдЯреЛрд░рд┐рдпрд▓ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдкрд░ рдЧрд╣рди рдирд┐рд░реНрджреЗрд╢ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред

Advanced Configuration for Jailbroken Devices

рдЬреЗрд▓рдмреНрд░реЛрдХрди рдЙрдкрдХрд░рдгреЛрдВ рд╡рд╛рд▓реЗ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП, USB (рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ iproxy) рдкрд░ SSH рдПрдХ рд╡рд┐рдзрд┐ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд╕реАрдзреЗ Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░реВрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

  1. Establish SSH Connection: iproxy рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SSH рдХреЛ localhost рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░реЗрдВ, рдЬрд┐рд╕рд╕реЗ iOS рдЙрдкрдХрд░рдг рдХреЛ Burp рдЪрд▓рд╛ рд░рд╣реЗ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИред
iproxy 2222 22
  1. Remote Port Forwarding: iOS рдЙрдкрдХрд░рдг рдХреЗ рдкреЛрд░реНрдЯ 8080 рдХреЛ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ localhost рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░реЗрдВ рддрд╛рдХрд┐ Burp рдХреЗ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рддрдХ рд╕реАрдзреЗ рдкрд╣реБрдВрдЪ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХреЗред
ssh -R 8080:localhost:8080 root@localhost -p 2222
  1. Global Proxy Setting: рдЕрдВрдд рдореЗрдВ, iOS рдЙрдкрдХрд░рдг рдХреА Wi-Fi рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рдкреНрд░реЙрдХреНрд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ, рдЬрд┐рд╕рд╕реЗ рд╕рднреА рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ Burp рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реЛ рд╕рдХреЗред

Full Network Monitoring/Sniffing

рдЧреИрд░-HTTP рдбрд┐рд╡рд╛рдЗрд╕ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХреЛ Wireshark рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рд╕рднреА рдкреНрд░рдХрд╛рд░ рдХреЗ рдбреЗрдЯрд╛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред iOS рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордп рдЯреНрд░реИрдлрд╝рд┐рдХ рдирд┐рдЧрд░рд╛рдиреА рдПрдХ Remote Virtual Interface рдХреЗ рдирд┐рд░реНрдорд╛рдг рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреА рдЬрд╛рддреА рд╣реИ, рдЬрд┐рд╕рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЗрд╕ Stack Overflow рдкреЛрд╕реНрдЯ рдореЗрдВ рд╡рд┐рд╕реНрддреГрдд рд╣реИред рд╢реБрд░реВ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ, macOS рд╕рд┐рд╕реНрдЯрдо рдкрд░ Wireshark рдХрд╛ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдПрдХ рдкреВрд░реНрд╡рд╛рдкреЗрдХреНрд╖рд╛ рд╣реИред

рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдХрдИ рдкреНрд░рдореБрдЦ рдЪрд░рдг рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:

  1. iOS рдЙрдкрдХрд░рдг рдФрд░ macOS рд╣реЛрд╕реНрдЯ рдХреЗ рдмреАрдЪ USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдХрдиреЗрдХреНрд╢рди рд╢реБрд░реВ рдХрд░реЗрдВред
  2. iOS рдЙрдкрдХрд░рдг рдХрд╛ UDID рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░реЗрдВ, рдЬреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдпрд╣ macOS рдЯрд░реНрдорд┐рдирд▓ рдореЗрдВ рдПрдХ рдХрдорд╛рдВрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0
  1. UDID рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рдмрд╛рдж, Wireshark рдЦреЛрд▓рд╛ рдЬрд╛рдПрдЧрд╛, рдФрд░ рдбреЗрдЯрд╛ рдХреИрдкреНрдЪрд░ рдХреЗ рд▓рд┐рдП "rvi0" рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред
  2. рд▓рдХреНрд╖рд┐рдд рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП, рдЬреИрд╕реЗ рдХрд┐ рдХрд┐рд╕реА рд╡рд┐рд╢реЗрд╖ IP рдкрддреЗ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд HTTP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛, Wireshark рдХреЗ рдХреИрдкреНрдЪрд░ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ рдореЗрдВ Burp рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛

  • Burp рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд┐рд░реНрдпрд╛рдд рдХрд░реЗрдВ

Proxy --> Options --> Export CA certificate --> Certificate in DER format

  • рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ Emulator рдХреЗ рдЕрдВрджрд░ рдЦреАрдВрдЪреЗрдВ рдФрд░ рдЫреЛрдбрд╝реЗрдВ
  • Emulator рдХреЗ рдЕрдВрджрд░ рдЬрд╛рдПрдВ Settings --> General --> Profile --> PortSwigger CA, рдФрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░реЗрдВ
  • Emulator рдХреЗ рдЕрдВрджрд░ рдЬрд╛рдПрдВ Settings --> General --> About --> Certificate Trust Settings, рдФрд░ PortSwigger CA рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ

рдмрдзрд╛рдИ рд╣реЛ, рдЖрдкрдиреЗ iOS рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ рдореЗрдВ Burp CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ

{% hint style="info" %} iOS рд╕рд┐рдореНрдпреБрд▓реЗрдЯрд░ MacOS рдХреА рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдЧрд╛ред {% endhint %}

MacOS рдкреНрд░реЙрдХреНрд╕реА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди

Burp рдХреЛ рдкреНрд░реЙрдХреНрд╕реА рдХреЗ рд░реВрдк рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрджрдо:

  • System Preferences --> Network --> Advanced рдкрд░ рдЬрд╛рдПрдВ
  • Proxies рдЯреИрдм рдореЗрдВ Web Proxy (HTTP) рдФрд░ Secure Web Proxy (HTTPS) рдХреЛ рдЪрд┐рд╣реНрдирд┐рдд рдХрд░реЗрдВ
  • рджреЛрдиреЛрдВ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдореЗрдВ 127.0.0.1:8080 рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ

  • Ok рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ Apply рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ


Trickest рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ automate workflows рдмрдирд╛ рд╕рдХреЗрдВ рдЬреЛ рджреБрдирд┐рдпрд╛ рдХреЗ рд╕рдмрд╕реЗ рдЙрдиреНрдирдд рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд рд╣реИрдВред
рдЖрдЬ рд╣реА рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=burp-configuration-for-ios" %} {% hint style="success" %} AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
{% endhint %} {% endhint %}