Instalasi BurpSuite Certificate pada Android 13 ke bawah
Saat melakukan uji penetrasi pada aplikasi Android, tentunya kita perlu melakukan Dynamic Testing, yang di mana senjata utama kita yaitu BurpSuite. Nah! untuk melakukan Capture Request di aplikasi Android itu memiliki Step yang lumayan panjang, salah satunya yang akan kita bahas di sini.
Sebelum kita memulai, alangkah baiknya kita perlu mempersiapkan aspek-aspek di bawah ini.
- BurpSuite
- ADB
- Android Device (Root)
Konfigurasi BurpSuite
Perlu dilakukan penyesuaian pada konfigurasi BurpSuite, dikarenakan Host (Android) yang akan kita Intercept itu berbeda dengan Host milik BurpSuite, maka konfigurasi yang perlu disesuaikan terletak pada Proxy
> Proxy settings
> Proxy Listeners
, yang di mana Bind address
perlu diubah menjadi All Interfaces
agar dapat di-listen oleh Device di luar Host (milik BurpSuite itu sendiri) melalui mekanisme Remote Proxy.
Sebagai opsional, maka kita juga dapat mengubah konfigurasi Request handling
agar support invisible proxy
(jika diperlukan).
Penyesuaian BurpSuite Certificate
Instalasi sertifikat BurpSuite di Android System itu memerlukan koneksi dari Computer ke Android dan Tool yang akan kita gunakan yaitu ADB. Untuk mengkoneksikan ADB dan Android Device dapat dilakukan dengan 2 cara, yaitu:
- via Network (TCP)
- via USB
Untuk tutorialnya, itu sudah sangat banyak di internet dan sangat bervariasi berdasarkan jenis Handphone-nya.
Hal ini akan kita lanjutkan dengan anggapan bahwa, ADB (pada komputer) dan Android sudah berhasil terkoneksi.
- Download BurpSuite Certificate dengan command CURL
curl -s --proxy "http://127.0.0.1:8080" "http://burp/cert" -o burpsuite.der
- Konversikan file .DER ke .PEM
openssl x509 -inform DER -in burpsuite.der -out burpsuite.pem
- Menyalin file .PEM dan mengubah nama file dengan format Subject Hash
cp burpsuite.pem $(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0
Instalasi Certificate pada Android System
Jika file .PEM sudah berhasil dibuat, kita masuk pada bagian instalasi sertifikat (.PEM) di Android System.
- Inisiasi agar Storage dapat di-input dengan file
adb root adb remount
- Copy file .PEM dari Computer ke dalam Android (SDCard)
adb push $(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0 /sdcard/
- Konfigurasi File System agar Writable
echo -n "mount -o rw,remount /" | adb shell
- Memindahkan file .PEM ke dalam direktori system
echo -n "mv /sdcard/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0 /system/etc/security/cacerts" | adb shell
- Mengubah Attribute dan Permission pada file .PEM agar dikenali oleh System
echo -n "chmod 644 /system/etc/security/cacerts/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0" | adb shell echo -n "chown root:root /system/etc/security/cacerts/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0" | adb shell
- Mengembalikan konfigurasi File System (root) ke awal
echo -n "mount -o ro,remount /" | adb shell
- Reboot Android Device
echo -n "reboot" | adb shell