Настройка iOS-устройства для работы с Burp Suite Professional

Вы можете тестировать веб-приложения и мобильные приложения с помощью устройства iOS. Для этого вам необходимо сделать следующее:

• Настройте прослушиватель Burp Proxy для приема подключений на всех сетевых интерфейсах.
• Подключите ваше устройство и компьютер к одной и той же беспроводной сети.
• Для взаимодействия с HTTPS-трафиком вам необходимо установить CA-сертификат на ваше iOS-устройство.

Шаг 1: Настройте прослушиватель Burp Proxy

Чтобы настроить параметры прокси для Burp Suite Professional :

1. Откройте Burp Suite Professional и перейдите в «Прокси» > «Параметры» .
2. В Прокси-слушателях щелкните Добавить .
3. На вкладке « Привязка » установите « Привязать к порту » 8082(или к другому неиспользуемому порту).
4. Выберите Все интерфейсы и нажмите OK .

1. При появлении запроса нажмите Да .

Шаг 2. Настройте свое устройство для использования прокси-сервера.

Чтобы настроить параметры прокси для вашего устройства iOS:

1. На устройстве iOS выберите « Настройки» > «Wi-Fi» .
2. Убедитесь, что кнопка Wi-Fi включена, и подключитесь к сети Wi-Fi.
3. Выберите значок информации ( i ) рядом с вашей сетью Wi-Fi.

4. Установите для параметра «Настроить прокси » значение « Вручную» .

5. Установите Сервер на IP-адрес компьютера, на котором работает Burp Suite Professional.

6. Установите Port на значение порта, которое вы настроили для прослушивателя Burp Proxy, в этом примере 8082.

7. Нажмите Сохранить

Шаг 3. Установите сертификат ЦС на свое устройство iOS.

Чтобы взаимодействовать с HTTPS-трафиком, вам необходимо установить сертификат ЦС из вашей установки Burp Suite Professional на ваше устройство iOS.

Чтобы установить сертификат ЦС на ваше устройство iOS:

1. Убедитесь, что на вашем компьютере запущен Burp Suite Professional.
2. Используйте браузер на устройстве iOS, чтобы перейти http://burpsuiteи выбрать CA Certificate .
3. Когда сертификат ЦС загрузится, выберите « Профиль загружен » в меню « Настройки ».
4. На экране « Установить профиль » выберите « Установить » .

1. На экране « Установка профиля » выберите « Установить » .
2. Когда профиль будет установлен, выберите Готово .
3. Выберите « Настройки» > «Основные» > «О программе» > «Настройки доверия сертификатов» .
4. Активируйте тумблер для Portswigger CA.

Шаг 4. Проверьте конфигурацию

Чтобы протестировать конфигурацию:

1. Откройте Burp Suite Professional.
2. Перейдите в « Прокси» > «Перехват» и нажмите « Перехват выключен », чтобы включить перехват.
3. Откройте браузер на своем устройстве iOS и перейдите на веб-страницу HTTPS.

Страница должна загружаться без каких-либо предупреждений безопасности. Вы должны увидеть соответствующие запросы в Burp Suite Professional.

С вами был эксперт по Кибербезопасности William Holland ( https://t.me/cat_007_us )