Mobil uygulama güvenlik testlerinde en önemli konulardan birisi, uygulamanın sunucularla kurduğu bağlantılarda araya girme konusudur. Araya girmek için Proxy aracı olarak Burp Suite Free uygulamasını kullanabiliriz. Sanal cihazımızdaki trafiği santoku sanal makinemizdeki Burp Suite’in çalıştığı porttan geçirebiliriz.
Mobil uygulama bağlantılarını host makine üzerinden geçirmek ve yakalamak için sanal cihazımızda Settings > Wi-Fi bölümüne girip WiredSSID üzerine basılı tuttuğumuz zaman çıkan seçeneklerden ‘Modify network’ tıklayalım ve Proxy ayarlarını değiştirelim. Burada IP olarak santoku sanal makinesinin IP adresini gireceğiz. Port olarak tercihe bağlı olmakla beraber Burp’un ön tanımlı portu olan 8080 yazabiliriz. Continue reading
2,647 total views, no views today