hacktricks/mobile-pentesting/ios-pentesting/burp-configuration-for-ios.md

Usanidi wa Burp Suite kwenye iOS

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

Tumia Trickest kujenga na kutumia mchakato wa kiotomatiki ulioendeshwa na zana za jamii za kisasa zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Kuweka Cheti cha Burp kwenye Vifaa vya iOS

Kwa ajili ya uchambuzi salama wa trafiki ya wavuti na SSL pinning kwenye vifaa vya iOS, Burp Suite inaweza kutumika kupitia Burp Mobile Assistant au kwa usanidi wa mwongozo. Hapa kuna mwongozo mfupi kuhusu njia zote mbili:

Usanidi wa Kiotomatiki na Burp Mobile Assistant

Burp Mobile Assistant inafanya iwe rahisi kusakinisha cheti cha Burp, usanidi wa wakala, na SSL Pinning. Mwongozo kamili unaweza kupatikana kwenye nyaraka rasmi za PortSwigger.

Hatua za Usanidi wa Mwongozo

1. Usanidi wa Wakala: Anza kwa kuweka Burp kama wakala chini ya mipangilio ya Wi-Fi ya iPhone.
2. Upakuaji wa Cheti: Nenda kwenye http://burp kwenye kivinjari cha kifaa chako ili kupakua cheti.
3. Usakinishaji wa Cheti: Sakinisha wasifu uliopakuliwa kupitia Mipangilio > Jumla > VPN & Usimamizi wa Kifaa, kisha wezesha imani kwa PortSwigger CA chini ya Mipangilio ya Imani ya Cheti.

Usanidi wa Wakala wa Uchukuzi wa Mawasiliano

Usanidi huu unawezesha uchambuzi wa trafiki kati ya kifaa cha iOS na wavuti kupitia Burp, na unahitaji mtandao wa Wi-Fi unaounga mkono trafiki ya mteja hadi mteja. Ikiwa haipatikani, uunganisho wa USB kupitia usbmuxd unaweza kutumika kama mbadala. Mafunzo ya PortSwigger hutoa maelekezo ya kina juu ya usanidi wa kifaa na usakinishaji wa cheti.

Usanidi wa Juu kwa Vifaa vilivyofungwa

Kwa watumiaji wenye vifaa vilivyofungwa, SSH kupitia USB (kupitia iproxy) inatoa njia ya kupeleka trafiki moja kwa moja kupitia Burp:

1. Kuanzisha Uunganisho wa SSH: Tumia iproxy kupeleka SSH kwa localhost, kuruhusu uunganisho kutoka kifaa cha iOS kwenda kompyuta inayotumia Burp.

iproxy 2222 22

2. Upelekaji wa Bandari ya Mbali: Peleka bandari 8080 ya kifaa cha iOS kwa localhost ya kompyuta ili kuwezesha ufikiaji wa moja kwa moja kwenye kiolesura cha Burp.

ssh -R 8080:localhost:8080 root@localhost -p 2222

3. Usanidi wa Wakala wa Kijumla: Hatimaye, sanidi mipangilio ya Wi-Fi ya kifaa cha iOS kutumia wakala wa mwongozo, kuongoza trafiki yote ya wavuti kupitia Burp.

Ufuatiliaji/Kuchunguza Mtandao Kamili

Ufuatiliaji wa trafiki ya kifaa isiyo ya HTTP unaweza kufanywa kwa ufanisi kwa kutumia Wireshark, zana inayoweza kukamata aina zote za trafiki ya data. Kwa vifaa vya iOS, ufuatiliaji wa trafiki halisi wakati wa kufanya kazi unawezeshwa kupitia uundaji wa Kiolesura cha Mbali cha Virtual, mchakato ulioelezewa kwa undani katika chapisho hili la Stack Overflow. Kabla ya kuanza, usakinishaji wa Wireshark kwenye mfumo wa macOS ni sharti.

Mchakato huu unahusisha hatua muhimu kadhaa:

1. Anzisha uhusiano kati ya kifaa cha iOS na mwenyeji wa macOS kupitia USB.
2. Thibitisha UDID ya kifaa cha iOS, hatua muhimu kwa ufuatiliaji wa trafiki. Hii inaweza kufanywa kwa kutekeleza amri kwenye Terminal ya macOS:

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

3. Baada ya kutambua UDID, Wireshark inapaswa kufunguliwa, na chaguo la "rvi0" linapaswa kuchaguliwa kwa ajili ya kukamata data.
4. Kwa ufuatiliaji uliolengwa, kama vile kukamata trafiki ya HTTP inayohusiana na anwani ya IP maalum, Filters za Uchukuzi za Wireshark zinaweza kutumika:

Usanidi wa Cheti cha Burp kwenye Simulator

• Cheti cha Burp cha Kusafirisha

Katika Proxy --> Options --> Export CA certificate --> Certificate in DER format

• Buruta na Achia cheti ndani ya Emulator
• Ndani ya emulator nenda kwenye Settings --> General --> Profile --> PortSwigger CA, na thibitisha cheti
• Ndani ya emulator nenda kwenye Settings --> General --> About --> Certificate Trust Settings, na wezesha PortSwigger CA

Hongera, umefanikiwa kusanidi Cheti cha Burp CA kwenye simulator ya iOS

{% hint style="info" %} Simulator ya iOS itatumia usanidi wa wakala wa MacOS. {% endhint %}

Usanidi wa Wakala wa MacOS

Hatua za kusanidi Burp kama wakala:

• Nenda kwenye System Preferences --> Network --> Advanced
• Katika kichupo cha Proxies, tia alama kwenye Web Proxy (HTTP) na Secure Web Proxy (HTTPS)
• Katika chaguo zote mbili, sanidi 127.0.0.1:8080

• Bonyeza Ok na kisha Apply

Tumia Trickest kujenga na kutumia kiotomatiki mchakato wa kazi ulioendeshwa na zana za jamii za hali ya juu zaidi duniani.
Pata Ufikiaji Leo:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi wa PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram](https://t.me/peass) au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud github repos.