6.8 KiB
Configuración de Burp Suite para Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres que tu empresa sea anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección exclusiva de NFTs
- Obtén el merchandising oficial de PEASS y HackTricks
- Únete al 💬 grupo de Discord o al grupo de Telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas comunitarias más avanzadas del mundo.
Obtén acceso hoy mismo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Este tutorial fue tomado de: https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
Agregar un proxy en Burp Suite para escuchar.
Dirección: 192.168.56.1 y Puerto: 1337
Selecciona la opción All Interfaces.
Agregar un escucha en el dispositivo Android.
Configuración → Wifi → WiredSSID (Mantén presionado)
Selecciona Modificar red → Marca la opción Opciones avanzadas.
Selecciona Proxy y elige Manual
Prueba la conexión a través de http y https utilizando el navegador del dispositivo.
- http:// (funcionando) probado — http://ehsahil.com
2. https:// error de certificado — https://google.com
Instalar el certificado de Burp en el dispositivo Android.
Descarga el certificado de Burp. — Utiliza tu máquina de escritorio para descargar el certificado.
Haz clic en CA certificate para descargar el certificado.
El certificado descargado tiene la extensión cacert.der y Android 5.* no lo reconoce como archivo de certificado.
Puedes descargar el archivo cacert utilizando tu máquina de escritorio y cambiarle el nombre de cacert.der a cacert.crt, luego colócalo en el dispositivo Android y el certificado se agregará automáticamente en file:///sd_card/downloads.
Instalar el certificado descargado.
Configuración → Seguridad → Instalar certificado desde tarjetas SD
Ahora, ve a: sdcard → Downloads → Selecciona cacert.crt
Ahora, nómbralo como "portswigger" o cualquier otro nombre.
También necesitas configurar el PIN antes de agregar el certificado. Verifica el certificado instalado utilizando los certificados de confianza.
Certificados de confianza → Usuarios
Después de instalar el certificado, los puntos finales SSL también funcionan correctamente, probado con → https://google.com
{% hint style="info" %} Después de instalar el certificado de esta manera, Firefox para Android no lo utilizará (según mis pruebas), así que utiliza un navegador diferente. {% endhint %}
Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas comunitarias más avanzadas del mundo.
Obtén acceso hoy mismo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres que tu empresa sea anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección exclusiva de NFTs
- Obtén el merchandising oficial de PEASS y HackTricks
- Únete al 💬 grupo de Discord o al grupo de Telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.