6.4 KiB
Configuration de Burp Suite pour Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection d'NFTs exclusifs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.
Utilisez Trickest pour créer et automatiser des workflows alimentés par les outils communautaires les plus avancés au monde.
Obtenez l'accès aujourd'hui :
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Ce tutoriel a été pris à partir de : https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
Ajouter un proxy dans Burp Suite pour écouter.
Adresse : 192.168.56.1 & Port : 1337
Choisissez l'option Toutes les interfaces.
Ajout d'un écouteur sur l'appareil Android.
Paramètres → Wifi → WiredSSID (Appuyez longuement)
Choisissez Modifier le réseau → Vérifiez les options avancées.
Sélectionnez le proxy manuel
Test de la connexion sur http et https en utilisant le navigateur de l'appareil.
- http:// (fonctionne) testé - http://ehsahil.com
2. https:// erreur de certificat - https://google.com
Installation du certificat burp sur l'appareil Android.
Téléchargez le certificat burp. - Utilisez votre ordinateur de bureau pour télécharger le certificat.
Cliquez sur CA certificate download the certificate.
Le certificat téléchargé est en extension cacert.der et Android 5.* ne le reconnaît pas comme un fichier de certificat.
Vous pouvez télécharger le fichier cacert à l'aide de votre ordinateur de bureau et le renommer de cacert.der en cacert.crt et le déposer sur l'appareil Android et le certificat sera automatiquement ajouté dans file:///sd_card/downloads.
Installation du certificat téléchargé.
Paramètres → Sécurité → Installer le certificat à partir de cartes SD
Maintenant, allez à : sdcard → Téléchargements → Sélectionnez cacert.crt
Maintenant, Nommez-le comme vous voulez "portswigger"
Vous devez également configurer le code PIN avant d'ajouter le certificat. Vérification du certificat installé à l'aide de certificats de confiance.
Certificats de confiance → Utilisateurs
Après l'installation du certificat, les points de terminaison SSL fonctionnent également correctement, testés à l'aide de → https://google.com
{% hint style="info" %} Après avoir installé le certificat de cette manière, Firefox pour Android ne l'utilisera pas (selon mes tests), utilisez donc un navigateur différent. {% endhint %}
Utilisez Trickest pour créer et automatiser des workflows alimentés par les outils communautaires les plus avancés au monde.
Obtenez l'accès aujourd'hui :
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection d'NFTs exclusifs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d404351