Stanfy  MadCode  Meetup:    

Анализ  и  модификация  HTTP  запросов  для  тестирования  мобильных  приложений  

Дополнительные  материалы  

Настройка  прокси  на                  девайсе  Открываем  список  сетей  Открываем  настройки  девайса  

1   2  

Включаем  прокси  и  вводим  настройки:  Имя:  ip  адрес  нашего  компьютера  Порт:  номер  порта,  на  который  настроен  сниффер  

Длинное  нажатие  на  нашу  сеть    и  выбираем  пункт  “Изменить”  

3   4  

Настройка  прокси  на                девайсе  Открываем  “Настройки”  >  “Wi-­‐Fi”   Нажимаем  на  сеть  >  выбираем  настройки  вручную  

и  задаем  настройки:  ip  сервера  и  номер  порта  

1   2  

Настройка  Burp  Suite  

1)  Переходим  в  меню  Proxy  >  Opbons  

2)  На  вкладке  Binding  задаем  порт  и  ip  нашего  компьютера  

3)  На  вкладке  Cerbficate  задаем  использовать  сгенерированный  сертификат  

Создание  универсального  сертификата  

Для  работы  с  hmps  запросами  нужно  поставить  Burp's  CA  Cerbficate  на  устройство.  Для  этого  нужно  сделать  следующее:    •  Настроить  свой  браузер  на  подключение  к  прокси  Burp  Suite  

(настройки  Burp  Suite  такие  же  как  выше)  •  Открываем  в  браузере  любую  сылку  hmps  -­‐  браузер  выдаст  

ошибку  "This  connecbon  is  untrusted"  (не  работает  в  Chrome)  •  Жмем  “I  Understand  The  Risks”  -­‐>  “Add  Excepbon”  -­‐>  View  -­‐>  

Details  •  В  "Сerbficate  hierarchy"  выделяем  PortSwigger  CA  и  жмем  Export,  

сохраняем  с  разрешением  .crt  •  Добавляем  сохраненный  сертификат  на  девайс  

Добавление  сертификата  на  девайс  

§  Напрямую  на  SD  карту  §  Через  adb  

§  Через  iPhone  Configurabon  Ublity  

§  Через  почту  

-­‐                   :  подключаем  к  компу    =>  копируем  файл  *.crt  в  корень  sd  карты  

-­‐                   :  запускаем  программу  Android  File  Transfer    (hmp://www.android.com/filetransfer/)    =>  копируем  файл  *.crt  в  корень  sd  карты    -­‐  заходим  в  настройки  девайса  =>  Безопасность    =>  Установить  с  SD  карты    =>  устанавливаем  наш  сертификат    

Напрямую  на    

1)  Открываем  terminal  

Через  

2)  Выполняем  adb  push  ../*.crt  /sdcard  

hmp://developer.android.com/tools/help/adb.html  

Через  iPhone  Configurabon  Ublity  

1)  Подключаем  iOS  девайс  к  ПК/Маку  2)  Запускаем  iPhone  Configurabon  Ublity  3)  Открываем  Файл  >  Новый  профиль  

hmp://support.apple.com/downloads/#iphone  configurabon  ublity  

4)  Выбираем  Credenbals  5)  Нажимаем  Configure  

6)  Добавляем  наш  *.crt  файл  7)  Если  нужно  –  вводим  пароль    

8)  Заполняем  Имя  и  Идентификатор  

9)  Открываем  девайс  в  списке  10)  Переходим  на  вкладку  Configurabon  Profiles  11)  Нажимаем  на  Install  возле  нужного  профиля  

На  девайсе  откроется  форма  установки    профиля:    Нажимаем  на  Install    Если  нужно  –  вводим  Passcode  

Через  

1)  Создаем  письмо  с  прикрепленным  сертификатом  2) Отправляем  себе/сохраняем  черновик  3)  Заходим  на  почту  на  девайсе  4) Открываем  письмо  5)  Скачиваем  и  устанавливаем  сертификат