Tutorial konfigurasi Genymotion dan Burp Suite – luqman.web.id


Tutorial konfigurasi Genymotion dan Burp Suite – melakukan tes penetrasi Biasanya diperlukan pada aplikasi pemantauan Android pergerakan lalu lintas atau kemasan dari aplikasi. Genymotion adalah emulator Android yang sering digunakan untuk menjalankan aplikasi Android di komputer, sehingga tidak memerlukan perangkat Android.

Burp Suite adalah aplikasi dengan berbagai fitur tes penetrasi, antara lain yaitu pengacau. Singkatnya, fitur pengacau Ini digunakan untuk menonton Bahkan paket intersepsi Dikirim dari aplikasi. Jadi fitur ini bisa digunakan menonton Emulator Genymotion, diperlukan beberapa konfigurasi yang akan saya jelaskan di artikel ini.

Konfigurasi Burp Suite:

  1. Buka tab “Proxy”, lalu “Opsi”
    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  2. Di “Pendengar proxy”, lalu “Tambah”. Pada Input to Port, masukkan nomor port yang akan kita gunakan, kemudian pada Bind to Address, pilih All Interfaces. Kemudian pilih OK
    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  3. Jika berhasil, akan ada proxy baru di daftar pendengar proxy
    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  4. Kemudian pilih “Impor/Ekspor sertifikat ca”
  5. Kemudian ekspor sertifikat CA dalam format .der sebagai berikut
    Ekspor Burp Sertifikat CA

    Ekspor Burp Sertifikat CA

  6. Pilih lokasi tempat kita akan menyimpan dan klik Next
    Ekspor Burp Sertifikat CA

    Ekspor Burp Sertifikat CA

  7. Sertifikat ini akan digunakan ketika Konfigurasikan Sertifikat SSL

Konfigurasi Genymotion:

  1. Buka “Preferensi” dan kemudian di ADB pilih “Gunakan SDK Android khusus”.
    Konfigurasi Genymotion

    Konfigurasi Genymotion

  2. Selanjutnya, tambahkan mesin virtual baru
  3. Pada konfigurasi Network Mode, pilih Bridge lalu pilih Wireless atau jika Anda menggunakan kabel untuk terhubung ke Internet, pilih Ethernet dan klik Install
    Konfigurasi Genymotion

    Konfigurasi Genymotion

  4. Kemudian mulai mesin virtual yang dibuat.
  5. Lalu pergi ke Pengaturan WiFi
  6. Dan klik kanan (tahan) perangkat WiredSSID, dan klik Ubah Jaringan
    Konfigurasi Genymotion

    Konfigurasi Genymotion

  7. Setelah itu di opsi lanjutan > klik Proxy set Manual
  8. Selanjutnya isikan proxy hostname (alamat IP komputer anda) dan proxy port (sesuai konfigurasi grup Burp) dan klik simpan
    Konfigurasi Genymotion

    Konfigurasi Genymotion

Konfigurasikan Sertifikat SSL:

  1. Konversikan file .der ke .pem dengan bantuan openssl, seperti perintah berikut:
    openssl x509 -inform DER -in cacert.der -out cacert.pem
    
    openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
    
    mv cacert.pem 9a5ba575.o
    Konfigurasikan Sertifikat SSL

    Konfigurasikan Sertifikat SSL

  2. Kemudian, untuk menyalin file sertifikat ke mesin virtual, Anda dapat mengikuti perintah berikut:
    adb remount
    
    adb push 9a5ba575.o /sdcard/
    
    adb shell
    
    mv /sdcard/9a5ba575.o /system/etc/security/cacerts/
    chmod 644 /system/etc/security/cacerts/9a5ba575.o
    reboot
    Konfigurasikan Sertifikat SSL

    Konfigurasikan Sertifikat SSL

  3. Kemudian restart mesin virtual.
  4. Jika berhasil, akan ada sertifikat bernama PortSwigger di “Trusted Credentials”
    Konfigurasikan Sertifikat SSL

    Konfigurasikan Sertifikat SSL

Kemudian, semua lalu lintas aplikasi di mesin virtual dapat dicegat menggunakan Burpsuite.

Terima kasih Tutorial konfigurasi Genymotion dan Burp SuiteDan
Jika Anda memiliki pertanyaan, silakan tulis di kolom komentar.