6.2 KiB
Configuración de Burp Suite para Android
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección de exclusivos NFTs
- Obtén el swag oficial de PEASS y HackTricks
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PR a los repositorios hacktricks y hacktricks-cloud.
Usa Trickest para construir y automatizar flujos de trabajo con las herramientas de la comunidad más avanzadas del mundo.
Obtén acceso hoy:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Este tutorial fue tomado de: https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
Agregar un proxy en Burp Suite para escuchar.
Dirección: 192.168.56.1 y Puerto: 1337
Elija la opción Todas las interfaces.
Agregar un escucha en el dispositivo Android.
Configuración → Wifi → WiredSSID (Mantener presionado)
Elija Modificar red → Verificar opciones avanzadas.
Seleccione Proxy en manual
Prueba la conexión a través de http y https usando el navegador del dispositivo.
- http:// (funcionando) probado - http://ehsahil.com
2. https:// error de certificado - https://google.com
Instalar el certificado de Burp en el dispositivo Android.
Descargue el certificado de Burp. - Use su máquina de escritorio para descargar el certificado.
Haga clic en CA certificate download the certificate.
El certificado descargado tiene la extensión cacert.der y Android 5.* no lo reconoce como archivo de certificado.
Puede descargar el archivo cacert usando su máquina de escritorio y cambiarle el nombre de cacert.der a cacert.crt y dejarlo caer en el dispositivo Android y el certificado se agregará automáticamente en file:///sd_card/downloads.
Instalando el certificado descargado.
Configuración → Seguridad → Instalar certificado desde tarjetas SD
Ahora, vaya a: sdcard → Descargas → Seleccione cacert.crt
Ahora, nómbralo como cualquier cosa "portswigger"
También debe configurar el PIN antes de agregar el certificado. Verificando el certificado instalado usando certificados de confianza.
Certificados de confianza → Usuarios
Después de instalar el certificado de esta manera, Firefox para Android no lo usará (según mis pruebas), así que use un navegador diferente.
Usa Trickest para construir y automatizar flujos de trabajo con las herramientas de la comunidad más avanzadas del mundo.
Obtén acceso hoy:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección de exclusivos NFTs
- Obtén el swag oficial de PEASS y HackTricks
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PR a los repositorios hacktricks y hacktricks-cloud.