Tutorial Konfigurasi Genymotion dan Burp Suite – Untuk melakukan penetration testing pada aplikasi android biasanya diperlukan monitoring traffic atau packet dari suatu aplikasi. Genymotion merupakan salah satu emulator android yang sering digunakan untuk menjalankan aplikasi android di PC, sehingga tidak memerlukan device android.

Burp Suite merupakan salah satu aplikasi yang memiliki berbagai fitur untuk penetration testing, antara lain yaitu intruder. Singkatnya, fitur intruder ini digunakan untuk monitoring bahkan intercept packet yang dikirim dari suatu aplikasi. Supaya fitur ini dapat digunakan untuk monitoring emulator Genymotion, diperlukan beberapa konfigurasi yang akan saya jelaskan pada artikel kali ini.

Konfigurasi Burp Suite :

  1. Masuk ke tab “Proxy” lalu “Options”

    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  2. Pada “Proxy Listener”, kemudian “Add”. Pada “Input to Port” masukkan nomor port yang akan kita pakai, kemudian pada “Bind to address” pilih “All interfaces”. Kemudian pilih “Ok”

    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  3. Jika berhasil maka terdapat proxy baru yang terdapat pada daftar proxy listener

    Konfigurasi Burp Suite

    Konfigurasi Burp Suite

  4. Selanjutnya pilih “Import / export ca certificate”
  5. Kemudian export CA certificate dengan format .der , seperti berikut

    Export CA Certificate Burp Suite

    Export CA Certificate Burp Suite

  6. Pilih lokasi dimana akan kita simpan dan klik Next

    Export CA Certificate Burp Suite

    Export CA Certificate Burp Suite

  7. Certificate ini nantinya akan digunakan pada saat Konfigurasi SSL Certificate

Konfigurasi Genymotion :

  1. Masuk ke “Prefences” kemudian pada ADB pilih “Use custom Android SDK tools”.

    Konfigurasi Genymotion

    Konfigurasi Genymotion

  2. Selanjutnya tambah virtual device baru
  3. Pada konfigurasi “Network mode”, pilih “Bridge”  kemudian pilih “Wireless” atau jika menggunakan kabel untuk koneksi internet dapat memilih “Ethernet” dan klik Install

    Konfigurasi Genymotion

    Konfigurasi Genymotion

  4. Kemudian Start virtual device yang telah dibuat.
  5. Selanjutnya masuk ke pengaturan WiFi
  6. Dan klik kanan ( hold ) tahan pada perangkat WiredSSID, dan klik Modify Network

    Konfigurasi Genymotion

    Konfigurasi Genymotion

  7. Selanjutnya pada Advanced options > klik Proxy set Manual
  8. Selanjutnya isikan proxy hostname (IP Address komputer kamu) dan proxy port (Sesuai dengan saat konfigurasi Burp suite) dan klik save

    Konfigurasi Genymotion

    Konfigurasi Genymotion

Konfigurasi SSL Certificate :

  1. Ubah file .der menjadi .pem dengan bantuan openssl, seperti perintah berikut :
    openssl x509 -inform DER -in cacert.der -out cacert.pem
    
    openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
    
    mv cacert.pem 9a5ba575.o

    Konfigurasi SSL Certicate

    Konfigurasi SSL Certicate

  2. Selanjutnya untuk menyalin file certificate ke virtual device dapat mengikuti perintah berikut :
    adb remount
    
    adb push 9a5ba575.o /sdcard/
    
    adb shell
    
    mv /sdcard/9a5ba575.o /system/etc/security/cacerts/
    chmod 644 /system/etc/security/cacerts/9a5ba575.o
    reboot

    Konfigurasi SSL Certicate

    Konfigurasi SSL Certicate

  3. Kemudian restart virtual device.
  4. Jika berhasil maka pada “Trusted credentials” akan terdapat certificate dengan nama PortSwigger

    Konfigurasi SSL Certicate

    Konfigurasi SSL Certicate

Selesai, selanjutnya seluruh traffic aplikasi yang terdapat pada virtual device dapat diintercept dengan Burpsuite.

Sekian Tutorial Konfigurasi Genymotion dan Burp Suite,
Jika ada pertanyaan silahkan tulis di kolom komentar.

Baca juga :   Cara Mempublikasikan Aplikasi ke Google Play Store

Posted by Luqman Hakim

I am Luqman Hakim Y, founder of this blog. I am Software Engineer and Cyber Security Enthusiast from Indonesia.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.