stanfy madcode meetup: Анализ и модификация http запросов для...
TRANSCRIPT
Stanfy MadCode Meetup:
Анализ и модификация HTTP запросов для тестирования мобильных приложений
Дополнительные материалы
Включаем прокси и вводим настройки: Имя: ip адрес нашего компьютера Порт: номер порта, на который настроен сниффер
Длинное нажатие на нашу сеть и выбираем пункт “Изменить”
3 4
Настройка прокси на девайсе Открываем “Настройки” > “Wi-‐Fi” Нажимаем на сеть > выбираем настройки вручную
и задаем настройки: ip сервера и номер порта
1 2
Создание универсального сертификата
Для работы с hmps запросами нужно поставить Burp's CA Cerbficate на устройство. Для этого нужно сделать следующее: • Настроить свой браузер на подключение к прокси Burp Suite
(настройки Burp Suite такие же как выше) • Открываем в браузере любую сылку hmps -‐ браузер выдаст
ошибку "This connecbon is untrusted" (не работает в Chrome) • Жмем “I Understand The Risks” -‐> “Add Excepbon” -‐> View -‐>
Details • В "Сerbficate hierarchy" выделяем PortSwigger CA и жмем Export,
сохраняем с разрешением .crt • Добавляем сохраненный сертификат на девайс
Добавление сертификата на девайс
§ Напрямую на SD карту § Через adb
§ Через iPhone Configurabon Ublity
§ Через почту
-‐ : подключаем к компу => копируем файл *.crt в корень sd карты
-‐ : запускаем программу Android File Transfer (hmp://www.android.com/filetransfer/) => копируем файл *.crt в корень sd карты -‐ заходим в настройки девайса => Безопасность => Установить с SD карты => устанавливаем наш сертификат
Напрямую на
1) Открываем terminal
Через
2) Выполняем adb push ../*.crt /sdcard
hmp://developer.android.com/tools/help/adb.html
Через iPhone Configurabon Ublity
1) Подключаем iOS девайс к ПК/Маку 2) Запускаем iPhone Configurabon Ublity 3) Открываем Файл > Новый профиль
hmp://support.apple.com/downloads/#iphone configurabon ublity
9) Открываем девайс в списке 10) Переходим на вкладку Configurabon Profiles 11) Нажимаем на Install возле нужного профиля