Willwood
Опытный user
- Регистрация
- 13 Фев 2020
- Сообщения
- 673
- Реакции
- 51
Всех приветствую. Не видел на нашем форуме темы о том как отсниффать трафик приложений iOS. Поэтому решил сам написать статью.
Данная статья поможет тем, кто начинает делать бруты/чекеры на Private keeper и далее. Но для данного способа понадобится устройство с системой iOS, так как бесплатных эмуляторов я не нашел.
Начну пожалуй.
Нам понадобится:
Данная статья поможет тем, кто начинает делать бруты/чекеры на Private keeper и далее. Но для данного способа понадобится устройство с системой iOS, так как бесплатных эмуляторов я не нашел.
Начну пожалуй.
Нам понадобится:
- iOS устройство, я использовал iPhone X
- Wi-Fi , чтобы ПК и iOS связать в одну сеть. (если ПК подключен к роутеру и раздается Wi-FI с того же роутера, туда и подключится устройством)
- Burp Suite Community Edition. Скачать можно тут
Скачали Burp Suite? Устанавливаем и запускаем / Next / Start Burp
Переходим во вкладку Proxy, Options и жмем кнопочку Add
1.
Жмек OK
2. Далее на устройстве iOS подключаемся к Wi-Fi .
Жмем кнопку настройки сети
Листаем вниз и жмем настройка прокси
Вводим то что ввели в Burp Suite и сохраняем настройки.
Далее заходим в браузер, пишем http://burp , это ссылка на скачивание сертификата
Жмем CA Certificate и разрешаем загрузку.
Далее переходим в настройки устройства, и ищем "VPN и управление устройством"
Нажимаем на загруженный профиль и устанавливаем его
Далее в настройках переходим "Основные", "Об этом устройстве", листаем вниз и нажимаем на "Доверие сертификатам"
И включаем доверие на данный сертификат
Готово!!!
Теперь в Burp Suite во вкладке HTTP History мы видем трафик приложений которые открываем!
Надеюсь эта статья вам помогла. Спасибо за прочтение.
Статья только для ознакомления!