hacktricks/mobile-pentesting/ios-pentesting/burp-configuration-for-ios.md

8.1 KiB

Konfiguracja Burp Suite dla iOS

Zacznij od zera i zostań ekspertem AWS z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:


Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy z wykorzystaniem najbardziej zaawansowanych narzędzi społeczności.
Zdobądź dostęp już dziś:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Instalacja Certyfikatu Burp na Urządzeniach iOS

Dla bezpiecznej analizy ruchu sieciowego i SSL pinning na urządzeniach iOS można wykorzystać Burp Suite za pomocą Burp Mobile Assistant lub poprzez konfigurację ręczną. Poniżej znajduje się zwięzły przewodnik dotyczący obu metod:

Automatyczna Instalacja za pomocą Burp Mobile Assistant

Burp Mobile Assistant upraszcza proces instalacji certyfikatu Burp, konfiguracji proxy i SSL Pinning. Szczegółowe wskazówki można znaleźć w oficjalnej dokumentacji PortSwiggera.

Kroki do Ręcznej Instalacji

  1. Konfiguracja Proxy: Zacznij od ustawienia Burp jako proxy w ustawieniach Wi-Fi iPhone'a.
  2. Pobranie Certyfikatu: Przejdź do http://burp w przeglądarce urządzenia, aby pobrać certyfikat.
  3. Instalacja Certyfikatu: Zainstaluj pobrany profil poprzez Ustawienia > Ogólne > VPN i Zarządzanie Urządzeniem, a następnie włącz zaufanie dla PortSwigger CA w Ustawieniach Zaufania Certyfikatu.

Konfiguracja Proxy Przechwytującego

Konfiguracja umożliwia analizę ruchu między urządzeniem iOS a internetem za pośrednictwem Burp, wymagając sieci Wi-Fi obsługującej ruch klient-klient. W przypadku braku takiej sieci, alternatywą może być połączenie USB za pomocą usbmuxd. Samouczki PortSwiggera zawierają szczegółowe instrukcje dotyczące konfiguracji urządzenia i instalacji certyfikatu.

Zaawansowana Konfiguracja dla Urządzeń z Jailbreakiem

Dla użytkowników posiadających urządzenia z jailbreakiem, SSH przez USB (za pomocą iproxy) oferuje metodę przekierowania ruchu bezpośrednio przez Burp:

  1. Ustanowienie Połączenia SSH: Użyj iproxy do przekierowania SSH na localhost, umożliwiając połączenie z urządzenia iOS do komputera z uruchomionym Burp.
iproxy 2222 22
  1. Przekierowanie Portu Zdalnego: Przekaż port 8080 urządzenia iOS na localhost komputera, aby umożliwić bezpośredni dostęp do interfejsu Burp.
ssh -R 8080:localhost:8080 root@localhost -p 2222
  1. Konfiguracja Globalnego Proxy: Na koniec skonfiguruj ustawienia Wi-Fi urządzenia iOS, aby korzystały z ręcznego proxy, kierując cały ruch sieciowy przez Burp.

Pełne Monitorowanie/Sniffing Sieci

Monitorowanie ruchu urządzenia nieobsługiwanego przez HTTP można efektywnie przeprowadzić za pomocą Wiresharka, narzędzia zdolnego do przechwytywania wszystkich form ruchu danych. Dla urządzeń iOS monitorowanie ruchu w czasie rzeczywistym jest ułatwione poprzez utworzenie Zdalnego Wirtualnego Interfejsu, proces szczegółowo opisany w tym poście na Stack Overflow. Przed rozpoczęciem, instalacja Wiresharka na systemie macOS jest wymagana.

Procedura obejmuje kilka kluczowych kroków:

  1. Nawiąż połączenie między urządzeniem iOS a hostem macOS za pomocą USB.
  2. Określ UDID urządzenia iOS, konieczny krok do monitorowania ruchu. Można to zrobić, wykonując polecenie w Terminalu macOS:
$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0
  1. Po zidentyfikowaniu UDID, należy otworzyć Wireshark i wybrać interfejs "rvi0" do przechwytywania danych.
  2. W celu monitorowania określonego ruchu, takiego jak przechwytywanie ruchu HTTP związanego z określonym adresem IP, można użyć filtrów przechwytywania Wiresharka:

Instalacja certyfikatu Burp w symulatorze

  • Eksport certyfikatu Burp

W Proxy --> Opcje --> Eksportuj certyfikat CA --> Certyfikat w formacie DER

  • Przeciągnij i upuść certyfikat do Emulatora
  • Wewnątrz emulatora przejdź do Ustawienia --> Ogólne --> Profil --> PortSwigger CA, i zweryfikuj certyfikat
  • Wewnątrz emulatora przejdź do Ustawienia --> Ogólne --> Informacje --> Ustawienia zaufania certyfikatu, i włącz PortSwigger CA

Gratulacje, pomyślnie skonfigurowałeś certyfikat CA Burp w symulatorze iOS

{% hint style="info" %} Symulator iOS będzie korzystał z konfiguracji proxy z MacOS. {% endhint %}

Konfiguracja proxy MacOS

Kroki do skonfigurowania Burp jako proxy:

  • Przejdź do Preferencje systemowe --> Sieć --> Zaawansowane
  • W karcie Proksy zaznacz Serwer proxy WWW (HTTP) i Bezpieczny serwer proxy WWW (HTTPS)
  • W obu opcjach skonfiguruj 127.0.0.1:8080

  • Kliknij OK i potem Zastosuj


Użyj Trickest, aby łatwo tworzyć i automatyzować workflowy z wykorzystaniem najbardziej zaawansowanych narzędzi społeczności.
Zdobądź dostęp już dziś:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Zacznij od zera i zostań ekspertem w hakowaniu AWS z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: