Burp Android

Catatan: Untuk versi 13 dan versi di bawahnya.

Device Tool Requirement
Computer BurpSuite
ADB
Android
(Emulator / Real Device)
Root Needed

BurpSuite Settings

Perlu dilakukan penyesuaian pada konfigurasi BurpSuite, dikarenakan Host (Android) yang akan kita Intercept itu berbeda dengan Host milik BurpSuite. Konfigurasi yang perlu disesuaikan terletak pada Proxy > Proxy settings > Proxy Listeners, yang di mana Bind address perlu diubah menjadi All Interfaces agar dapat di-listen oleh Device di luar Host (milik BurpSuite) melalui mekanisme Remote Proxy.

BurpSuite Bind Address to All Interfaces

Sebagai opsional, maka kita juga dapat mengubah konfigurasi Request handling agar Support invisible proxy (jika diperlukan).

BurpSuite Invisible Proxy

BurpSuite Certificate Installation in Android System

Pemasangan sertifikat BurpSuite di Android System itu memerlukan koneksi dari Computer ke Android dan Tool yang akan kita gunakan yaitu ADB. Untuk mengkoneksikan ADB dan Android Device dapat dilakukan dengan 2 cara, yaitu:

  1. via Network (TCP)
  2. via USB

Untuk tutorialnya, sangat banyak di internet dan sangat bervariasi berdasarkan jenis Handphone-nya.

Hal ini akan kita lanjutkan dengan anggapan bahwa, ADB (pada komputer) dan Android sudah berhasil terkoneksi.

Download BurpSuite Certificate (Local) & Convert:

curl -s --proxy "http://127.0.0.1:8080" "http://burp/cert" -o burpsuite.der
openssl x509 -inform DER -in burpsuite.der -out burpsuite.pem
cp burpsuite.pem $(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0

Install BurpSuite Certificate to Android System via ADB:

adb root
adb remount
adb push $(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0 /sdcard/
echo -n "mount -o rw,remount /" | adb shell
echo -n "mv /sdcard/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0 /system/etc/security/cacerts" | adb shell
echo -n "chmod 644 /system/etc/security/cacerts/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0" | adb shell
echo -n "chown root:root /system/etc/security/cacerts/$(openssl x509 -inform PEM -subject_hash_old -in burpsuite.pem | head -1).0" | adb shell
echo -n "mount -o ro,remount /" | adb shell
echo -n "reboot" | adb shell