こんにちは、ヒロセです。 僕が入社したての頃、Burpの初期設定で時間をかけてしまい先輩に助けてもらった経験があります。試用期間だったこともあり、先輩に「こんなことも出来ないのか」と思われているんじゃないかとビクビクしていました。 この記事では、過去の自分のように今すぐBurpを使えるようになりたいという方向けに「BurpSuite」の使い方について記載します。今回は、「BurpSuite」インストールからHTTP通信のキャプチャまで記載します。 以下の方に向けて記載しています。 脆弱性診断に興味がある人 自分で自身のサイトを簡易診断したい人 Burp Suiteの初期設定を知りたい人 目次 Burp Suiteのインストール Burp Suiteを起動する Burp Suiteの初期設定 Webブラウザのプロキシサーバ設定(Firefox) Burp Suite証明書のインポート Bur
ホーム エンジニアブログ 2022年のAndroidにおけるProxy設定と NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED の回避方法 こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 本記事では Android で burp などMITM型*1 のProxyを設定する方法と、Android版 Chrome 99 以上で発生する NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED の回避方法を紹介します。 弊社では診断対象となるWebアプリのHTTP(S)通信を MITM型Proxy で取得し、検査用に編集してサーバに送っています。 「Proxyを挟めること」が診断を進める上での必須要件であり、Proxyを挟めないと診断はもとより、アプリの挙動
Androidアプリのテストをするため、先日用意した検証用端末で、アプリの通信内容を確認しました。 kapiecii.hatenablog.com 「今更Android7の記事を書くの?」とも思いましたが、色々試したので内容を整理してブログに残しておこうと思います。 HTTPSで通信している内容を通信経路上のプロキシで確認する場合、プロキシの証明書をAndroid端末に追加する必要があります。 下記のようにプロキシを通信経路上に介在させることで、HTTPS通信の内容を確認します。 Android端末 < -- > プロキシ(Burp Suiteなど) < -- > 通信先サーバ 目次 要約 Android7以降と証明書について 環境 証明書の追加手順 Burp Suiteの場合 CA Certificate Export 証明書形式の変換とファイル名の変更 Android端末に追加 Bur
Hello there, ('ω')ノ このところ、モバイルとBurpの接続で四苦八苦していて。 最終的には、モバイルのroot化という問題にぶちあたって。 root化をやろうとおもえばやれるのですが。 この先、人に教えるということまでを考えるとそうもいかず。 以前、インストールしたAndroidのエミュレーションの。 Genymotionがうまく起動しなくて。 VirtualBoxと関係あるのかもしれませんが。 気を取り直して、NoxPlayerをインストールすることに。 https://jp.bignox.com/ 簡単にroot化できて。 キーボードから文字を入力できるように仮想キーにもチェックして。 BurpのCA証明書は、前回の記事に書いた手順でPCにBurpからエクスポートして。 opensslで、名前までを変更し終わったものをドラッグ&ドロップでNoxPlayerへ。 どうも
概要 バグハンティングなどでAndroidアプリのHTTP通信をキャプチャする必要があるかと思う。そこで本記事ではAndroidエミュレーターのNoxPlayerとBurp Suiteを用いた環境を構築する。 本記事ではmacOSとNoxPlayerを使用することを前提としているが、それ以外の環境でもAndroidエミュレーターとBurp Suiteを用意できれば同様の方法で環境構築できる(と思う)。 Android7.0からは証明書の扱い方法の変更により、Burp Suiteのクライアント証明書のインストール方法に一手間加える必要がある。本記事ではその設定にも対応する。 環境 macOS Catalina 10.15.7 Homebrew 2.6.0 NoxPlayer 3.0.5.0 Burp Suite Community 2020.12.01 手順 0. 準備 homebrew-c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く