Tutorial Konfigurasi Genymotion dan Burp Suite – Untuk melakukan penetration testing pada aplikasi android biasanya diperlukan monitoring traffic atau packet dari suatu aplikasi. Genymotion merupakan salah satu emulator android yang sering digunakan untuk menjalankan aplikasi android di PC, sehingga tidak memerlukan device android.
Burp Suite merupakan salah satu aplikasi yang memiliki berbagai fitur untuk penetration testing, antara lain yaitu intruder. Singkatnya, fitur intruder ini digunakan untuk monitoring bahkan intercept packet yang dikirim dari suatu aplikasi. Supaya fitur ini dapat digunakan untuk monitoring emulator Genymotion, diperlukan beberapa konfigurasi yang akan saya jelaskan pada artikel kali ini.
Konfigurasi Burp Suite :
- Masuk ke tab “Proxy” lalu “Options”
- Pada “Proxy Listener”, kemudian “Add”. Pada “Input to Port” masukkan nomor port yang akan kita pakai, kemudian pada “Bind to address” pilih “All interfaces”. Kemudian pilih “Ok”
- Jika berhasil maka terdapat proxy baru yang terdapat pada daftar proxy listener
- Selanjutnya pilih “Import / export ca certificate”
- Kemudian export CA certificate dengan format .der , seperti berikut
- Pilih lokasi dimana akan kita simpan dan klik Next
- Certificate ini nantinya akan digunakan pada saat Konfigurasi SSL Certificate
Konfigurasi Genymotion :
- Masuk ke “Prefences” kemudian pada ADB pilih “Use custom Android SDK tools”.
- Selanjutnya tambah virtual device baru
- Pada konfigurasi “Network mode”, pilih “Bridge” kemudian pilih “Wireless” atau jika menggunakan kabel untuk koneksi internet dapat memilih “Ethernet” dan klik Install
- Kemudian Start virtual device yang telah dibuat.
- Selanjutnya masuk ke pengaturan WiFi
- Dan klik kanan ( hold ) tahan pada perangkat WiredSSID, dan klik Modify Network
- Selanjutnya pada Advanced options > klik Proxy set Manual
- Selanjutnya isikan proxy hostname (IP Address komputer kamu) dan proxy port (Sesuai dengan saat konfigurasi Burp suite) dan klik save
Konfigurasi SSL Certificate :
- Ubah file .der menjadi .pem dengan bantuan openssl, seperti perintah berikut :
openssl x509 -inform DER -in cacert.der -out cacert.pem openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1 mv cacert.pem 9a5ba575.o
- Selanjutnya untuk menyalin file certificate ke virtual device dapat mengikuti perintah berikut :
adb remount adb push 9a5ba575.o /sdcard/ adb shell mv /sdcard/9a5ba575.o /system/etc/security/cacerts/ chmod 644 /system/etc/security/cacerts/9a5ba575.o reboot
- Kemudian restart virtual device.
- Jika berhasil maka pada “Trusted credentials” akan terdapat certificate dengan nama PortSwigger
Selesai, selanjutnya seluruh traffic aplikasi yang terdapat pada virtual device dapat diintercept dengan Burpsuite.
Sekian Tutorial Konfigurasi Genymotion dan Burp Suite,
Jika ada pertanyaan silahkan tulis di kolom komentar.
Salam Pak Luqman, terima kasih atas tutorialnya. bisakah saya belajar cyber security dengan anda? Jika berkenan, harap bisa email ke saya di: edi_hartono86@yahoo.com
Halo pak Edi,
Untuk belajar tentang Cyber Security,
Saat ini sudah banyak materi tentang cyber security yang bisa dicari di Google maupun di Youtube