Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Перенаправить весь http(s) трафик на Android через Burp

InetTester

InetTester

Green Team
21.10.2018
308
43
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
5f2abd9add62e136982874.jpeg

Закинул droidproxy, но через пару секунд после запуска вижу
5f2abd67979f6505143690.jpeg


Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
5f2abe8b96b48805164516.jpeg


В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

capturer-le-trafic-android-avec-fiddler.jpg

ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
InetTester сказал(а):
Добрый день,
Требуется пустить весь трафик на Android через Burp/Zap прокси, в идеале использовать ОС Android на виртуальной машине. Я испробовал два варианта, не один из которых у меня так и не заработал.

Первый:
Установил эмулятор Android Nox, включил в его настройках root.
Посмотреть вложение 42969
Закинул droidproxy, но через пару секунд после запуска вижу
Посмотреть вложение 42970

Установил CatLog для просмотра логов/ошибок при запуске proxydroid-a
Посмотреть вложение 42971

В логах CatLog-а несильно понял что ему не нравится при запуске в эмуляторе(исходный код proxydroid-a еще не смотрел)...


Второй:
На телефоне в дополнительных настройках wifi указал в качестве прокси свой Burp сервер, установил сертификат burp-а, но при запуске приложений 90% из них трафик идет все ровно в обход моего burp-a, а моя цель получать именно каждый http(s) пакет каждого приложения в ОС(Android).

Посмотреть вложение 42972
ps: скрин с инета.

Если есть люди имеющие большой опыт(ну или больше чем я во всяком случае :) ) в реверсинге и отладке приложений под Android то буду рад услышать советы...
Я предполагаю что дело в том что большинство Android приложений не используют настройки прокси сервера которые я задаю в самой ОС(хотя пробовал ставить proxydroid но результат аналогичный), следовательно нужно пробовать реверсить сам apk и смотреть куда и как он отправляет...
Нажмите, чтобы раскрыть...

В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
 
За 0 Против
По второму варианту: если ты видишь какой-то трафик, скорее всего в приложениях используется Cert Pinning, в этом случае надо его обходить.
 
За 0 Против
rpt5 сказал(а):
В первом варианте используй virtualbox + сетевой интерфейс выбери как бридж
Во втором случае у тебя странный IP адрес, это точно адрес хоста на котором крутится burp? Скинь конфигурацию твоей подсети, IP адрес хоста с burp/
Нажмите, чтобы раскрыть...

1. Режим сетевого моста в данном эмуляторе стоит по дефолту.
2. Что именно значит ip странный?) Это обычный локальный ip моей машины за NAT-ом.

PS: Спасибо но у меня так и не получилось пока реализовать задуманное... если кто то допилит мою идею) и выложит сюда рабочий ман то я(и другие) будут очень рады..
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Сергей Попов
Статья Kali Linux для новичков: 10 must-have инструментов для старта
Ответы
1
Просмотры
2 тыс.
Гайды и туториалы
Menschenfresser
Menschenfresser
AdrianRoss
  • Статья Статья
Статья Как правильно реверсить трафик Instagram/Facebook? Подводные камни, секреты. Часть 1.
Ответы
0
Просмотры
2 тыс.
Статьи сообщества
AdrianRoss
AdrianRoss
vag4b0nd
  • Статья Статья
Статья Методология фаззинга Web-ресурсов
Ответы
8
Просмотры
5 тыс.
Статьи сообщества
Tasga
Tasga
vag4b0nd
  • Статья Статья
Статья Методология фаззинга веб-приложений. Часть 2
Ответы
0
Просмотры
1 тыс.
Статьи сообщества
vag4b0nd
vag4b0nd

Курс AD

Верх Низ