跳过内容

MASTG-TECH-0063: 设置拦截代理

Burp Suite 是一个用于安全测试移动和 Web 应用程序的集成平台。它的工具无缝协作,支持从初始映射和分析攻击面到查找和利用安全漏洞的整个测试过程。Burp Proxy 作为 Burp Suite 的 Web 代理服务器运行,它被定位为浏览器和 Web 服务器之间的 中间人 (MITM)。Burp Suite 允许您拦截、检查和修改传入和传出的原始 HTTP 流量。

设置 Burp 代理您的流量非常简单。我们假设您的 iOS 设备和主机都连接到允许客户端到客户端流量的 Wi-Fi 网络。如果不允许客户端到客户端的流量,您可以使用 usbmuxd 通过 USB 连接到 Burp。

PortSwigger 提供了一个很好的 关于设置 iOS 设备以使用 Burp 的教程 和一个 关于在 iOS 设备上安装 Burp 的 CA 证书的教程

在越狱设备上通过 USB 使用 Burp

访问设备 Shell 您可以学习如何使用 iproxy 通过 USB 使用 SSH。进行动态分析时,有趣的是使用 SSH 连接将我们的流量路由到计算机上运行的 Burp。让我们开始吧

首先,我们需要使用 iproxy 使 iOS 上的 SSH 在 localhost 上可用。

$ iproxy 2222 22
waiting for connection

下一步是将 iOS 设备上的 8080 端口远程端口转发到我们计算机上的 localhost 接口到 8080 端口。

ssh -R 8080:localhost:8080 mobile@localhost -p 2222

您现在应该能够在 iOS 设备上访问 Burp。在 iOS 上打开 Safari 并转到 127.0.0.1:8080,您应该会看到 Burp Suite 页面。这也是一个在您的 iOS 设备上安装 Burp 的 CA 证书的好时机。

最后一步是在您的 iOS 设备上全局设置代理

  1. 转到 设置 -> Wi-Fi
  2. 连接到任何 Wi-Fi(您可以连接到任何 Wi-Fi,因为 80 和 443 端口的流量将通过 USB 路由,因为我们只是使用 Wi-Fi 的代理设置,以便我们可以设置全局代理)
  3. 连接后,单击连接的 Wi-Fi 右侧的小蓝色图标
  4. 通过选择 手动 配置您的代理
  5. 输入 127.0.0.1 作为 服务器
  6. 输入 8080 作为 端口

打开 Safari 并转到任何网页,您现在应该在 Burp 中看到流量。感谢 @hweisheimer 的 最初的想法