Skip to content

MASTG-TECH-0063: Configuração de um Interception Proxy

Burp Suite é uma plataforma integrada para testes de segurança de aplicações móveis e web. Suas ferramentas trabalham em conjunto de forma harmoniosa para apoiar todo o processo de teste, desde o mapeamento inicial e análise de superfícies de ataque até a descoberta e exploração de vulnerabilidades de segurança. O Burp Proxy atua como um servidor proxy web para o Burp Suite, que é posicionado como um Homem-no-Meio (MITM)) entre o navegador e o(s) servidor(es) web. O Burp Suite permite interceptar, inspecionar e modificar o tráfego HTTP bruto de entrada e saída.

Configurar o Burp para proxyar seu tráfego é bastante simples. Assumimos que tanto seu dispositivo iOS quanto o computador host estejam conectados a uma rede Wi-Fi que permita tráfego cliente-a-cliente. Se o tráfego cliente-a-cliente não for permitido, você pode usar o usbmuxd para conectar ao Burp via USB.

A PortSwigger fornece um bom tutorial sobre como configurar um dispositivo iOS para trabalhar com o Burp e um tutorial sobre como instalar o certificado CA do Burp em um dispositivo iOS.

Usando o Burp via USB em um Dispositivo com Jailbreak

Em Acessando o Shell do Dispositivo você pode aprender como usar iproxy para utilizar SSH via USB. Ao realizar análise dinâmica, é interessante usar a conexão SSH para rotear nosso tráfego para o Burp que está sendo executado em nosso computador. Vamos começar:

Primeiro, precisamos usar o iproxy para disponibilizar o SSH do iOS no localhost.

$ iproxy 2222 22
waiting for connection

O próximo passo é fazer um encaminhamento de porta remota da porta 8080 no dispositivo iOS para a interface localhost em nosso computador na porta 8080.

ssh -R 8080:localhost:8080 mobile@localhost -p 2222

Agora você deve conseguir acessar o Burp em seu dispositivo iOS. Abra o Safari no iOS e vá para 127.0.0.1:8080 e você deverá ver a página do Burp Suite. Este também seria um bom momento para instalar o certificado CA do Burp em seu dispositivo iOS.

O último passo seria configurar o proxy globalmente em seu dispositivo iOS:

  1. Vá para Configurações -> Wi-Fi
  2. Conecte-se a qualquer rede Wi-Fi (você pode literalmente conectar a qualquer Wi-Fi, pois o tráfego das portas 80 e 443 será roteado via USB, já que estamos apenas usando a configuração de Proxy do Wi-Fi para definir um Proxy global)
  3. Uma vez conectado, clique no pequeno ícone azul à direita do Wi-Fi conectado
  4. Configure seu Proxy selecionando Manual
  5. Digite 127.0.0.1 como Servidor
  6. Digite 8080 como Porta

Abra o Safari e acesse qualquer página da web, você agora deverá ver o tráfego no Burp. Obrigado a @hweisheimer pela ideia inicial!