8.1 KiB
Konfiguracja Burp Suite dla iOS
Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud.
Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy z wykorzystaniem najbardziej zaawansowanych narzędzi społeczności.
Zdobądź dostęp już dziś:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Instalacja Certyfikatu Burp na Urządzeniach iOS
Dla bezpiecznej analizy ruchu sieciowego i przypinania SSL na urządzeniach iOS można wykorzystać Burp Suite, zarówno za pomocą Burp Mobile Assistant, jak i poprzez konfigurację ręczną. Poniżej znajduje się zwięzły przewodnik dotyczący obu metod:
Automatyczna Instalacja za pomocą Burp Mobile Assistant
Burp Mobile Assistant upraszcza proces instalacji certyfikatu Burp, konfiguracji proxy i przypinania SSL. Szczegółowe wskazówki można znaleźć w oficjalnej dokumentacji PortSwiggera.
Kroki Instalacji Ręcznej
- Konfiguracja Proxy: Zacznij od ustawienia Burp jako proxy w ustawieniach Wi-Fi iPhone'a.
- Pobieranie Certyfikatu: Przejdź do
http://burp
w przeglądarce urządzenia, aby pobrać certyfikat. - Instalacja Certyfikatu: Zainstaluj pobrany profil poprzez Ustawienia > Ogólne > VPN i Zarządzanie Urządzeniem, a następnie włącz zaufanie dla PortSwigger CA w Ustawieniach Zaufania Certyfikatu.
Konfiguracja Proxy Przechwytywania
Konfiguracja umożliwia analizę ruchu między urządzeniem iOS a internetem za pośrednictwem Burp, wymagając sieci Wi-Fi obsługującej ruch klient-klient. W przypadku braku takiej sieci, alternatywą może być połączenie USB za pośrednictwem usbmuxd. Samouczki PortSwiggera zawierają szczegółowe instrukcje dotyczące konfiguracji urządzenia i instalacji certyfikatu.
Zaawansowana Konfiguracja dla Urządzeń z Jailbreakiem
Dla użytkowników posiadających urządzenia z jailbreakiem, SSH przez USB (za pomocą iproxy) oferuje metodę przekierowania ruchu bezpośrednio przez Burp:
- Ustanowienie Połączenia SSH: Użyj iproxy do przekierowania SSH na localhost, umożliwiając połączenie z urządzenia iOS do komputera z uruchomionym Burp.
iproxy 2222 22
- Przekierowanie Portu Zdalnego: Przekaż port 8080 urządzenia iOS na localhost komputera, umożliwiając bezpośredni dostęp do interfejsu Burp.
ssh -R 8080:localhost:8080 root@localhost -p 2222
- Konfiguracja Globalnego Proxy: Na koniec skonfiguruj ustawienia Wi-Fi urządzenia iOS, aby korzystały z ręcznego proxy, kierując cały ruch sieciowy przez Burp.
Pełne Monitorowanie/Sniffing Sieci
Monitorowanie ruchu urządzenia nieobsługiwanego przez HTTP można efektywnie przeprowadzić za pomocą Wiresharka, narzędzia zdolnego do przechwytywania wszystkich form ruchu danych. Dla urządzeń iOS monitorowanie ruchu w czasie rzeczywistym jest ułatwione poprzez utworzenie Zdalnego Wirtualnego Interfejsu, proces szczegółowo opisany w tym poście na Stack Overflow. Przed rozpoczęciem, instalacja Wiresharka na systemie macOS jest wymagana.
Procedura obejmuje kilka kluczowych kroków:
- Nawiązanie połączenia między urządzeniem iOS a hostem macOS za pomocą USB.
- Określenie UDID urządzenia iOS, niezbędne do monitorowania ruchu. Można to zrobić, wykonując polecenie w Terminalu macOS:
$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0
- Po zidentyfikowaniu UDID, należy otworzyć Wireshark i wybrać interfejs "rvi0" do przechwytywania danych.
- W celu monitorowania określonych danych, takich jak przechwytywanie ruchu HTTP związane z określonym adresem IP, można użyć filtrów przechwytywania Wireshark:
Instalacja certyfikatu Burp w symulatorze
- Eksport certyfikatu Burp
W Proxy --> Opcje --> Eksportuj certyfikat CA --> Certyfikat w formacie DER
- Przeciągnij i upuść certyfikat do środowiska Emulatora
- Wewnątrz emulatora przejdź do Ustawienia --> Ogólne --> Profil --> PortSwigger CA, i zweryfikuj certyfikat
- Wewnątrz emulatora przejdź do Ustawienia --> Ogólne --> Informacje --> Ustawienia zaufania certyfikatu, i włącz PortSwigger CA
Gratulacje, pomyślnie skonfigurowałeś certyfikat CA Burp w symulatorze iOS
{% hint style="info" %} Symulator iOS będzie korzystał z konfiguracji proxy z systemu MacOS. {% endhint %}
Konfiguracja proxy w MacOS
Kroki do skonfigurowania Burp jako proxy:
- Przejdź do Preferencje systemowe --> Sieć --> Zaawansowane
- W zakładce Proksy zaznacz Serwer proxy WWW (HTTP) i Bezpieczny serwer proxy WWW (HTTPS)
- W obu opcjach skonfiguruj 127.0.0.1:8080
- Kliknij OK i potwierdź Zastosuj
Użyj Trickest aby łatwo tworzyć i automatyzować workflowy zasilane przez najbardziej zaawansowane narzędzia społeczności na świecie.
Zdobądź dostęp już dziś:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Zacznij od zera i zostań ekspertem od hakowania AWS z htARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
- Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
- Zdobądź oficjalne gadżety PEASS & HackTricks
- Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
- Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
- Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.