Burp Suite'i Android emülatörü ile kullanma ayarları
4 adımda Android BURPSUİTE ayarı
Dinamik Mobil uygulama testlerinde bazen kurduğumuz laboratuvar içindeki analiz cihazının ağ trafiğini yakalamak veya izlemek isteyebiliriz.
Web uygulamalarının güvenlik testlerini yapmak için entegre bir platformdur. Çeşitli araçları, bir uygulamanın saldırı yüzeyinin ilk haritalanması ve analizinden güvenlik açıklarının bulunmasına ve kullanılmasına kadar tüm test sürecini desteklemek için sorunsuz bir şekilde birlikte çalışır.
1-)
İlk olarak sanal cihazımızdan bağlı olduğumuz Wİ-Fİ cihazının üstüne basılı tutarak modify seçeneğinden manuel Proxy ayarlarını seçmeliyiz.
2-)
Burp Suite’deki Proxy ve port bilgilerini girmemiz gerekmektedir.
3-)
Ardından http://burp sitesine girip sertifikayı cihazımıza indirip sonra cihazın ayarlar kısmından Certificate ekleme kısmından indirdiğimiz sertifikayı eklemeliyiz.
4-)
Sertifikayı yükledikten sonra tüm istekleri görüntüleyebiliriz veya yakalayabiliriz.