Tutorial Konfigurasi Genymotion dan Burp Suite

Tutorial Konfigurasi Genymotion dan Burp Suite – Untuk melakukan penetration testing pada aplikasi android biasanya diperlukan monitoring traffic atau packet dari suatu aplikasi. Genymotion merupakan salah satu emulator android yang sering digunakan untuk menjalankan aplikasi android di PC, sehingga tidak memerlukan device android.

Burp Suite merupakan salah satu aplikasi yang memiliki berbagai fitur untuk penetration testing, antara lain yaitu intruder. Singkatnya, fitur intruder ini digunakan untuk monitoring bahkan intercept packet yang dikirim dari suatu aplikasi. Supaya fitur ini dapat digunakan untuk monitoring emulator Genymotion, diperlukan beberapa konfigurasi yang akan saya jelaskan pada artikel kali ini.

Konfigurasi Burp Suite :

1. Masuk ke tab “Proxy” lalu “Options”
   

   Konfigurasi Burp Suite

2. Pada “Proxy Listener”, kemudian “Add”. Pada “Input to Port” masukkan nomor port yang akan kita pakai, kemudian pada “Bind to address” pilih “All interfaces”. Kemudian pilih “Ok”
   

   Konfigurasi Burp Suite

3. Jika berhasil maka terdapat proxy baru yang terdapat pada daftar proxy listener
   

   Konfigurasi Burp Suite

4. Selanjutnya pilih “Import / export ca certificate”
5. Kemudian export CA certificate dengan format .der , seperti berikut
   

   Export CA Certificate Burp Suite

6. Pilih lokasi dimana akan kita simpan dan klik Next
   

   Export CA Certificate Burp Suite

7. Certificate ini nantinya akan digunakan pada saat Konfigurasi SSL Certificate

Konfigurasi Genymotion :

1. Masuk ke “Prefences” kemudian pada ADB pilih “Use custom Android SDK tools”.
   

   Konfigurasi Genymotion

2. Selanjutnya tambah virtual device baru
3. Pada konfigurasi “Network mode”, pilih “Bridge”  kemudian pilih “Wireless” atau jika menggunakan kabel untuk koneksi internet dapat memilih “Ethernet” dan klik Install
   

   Konfigurasi Genymotion

4. Kemudian Start virtual device yang telah dibuat.
5. Selanjutnya masuk ke pengaturan WiFi
6. Dan klik kanan ( hold ) tahan pada perangkat WiredSSID, dan klik Modify Network
   

   Konfigurasi Genymotion

7. Selanjutnya pada Advanced options > klik Proxy set Manual
8. Selanjutnya isikan proxy hostname (IP Address komputer kamu) dan proxy port (Sesuai dengan saat konfigurasi Burp suite) dan klik save
   

   Konfigurasi Genymotion

Konfigurasi SSL Certificate :

1. Ubah file .der menjadi .pem dengan bantuan openssl, seperti perintah berikut :

   openssl x509 -inform DER -in cacert.der -out cacert.pem
   
   openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
   
   mv cacert.pem 9a5ba575.o

   

   Konfigurasi SSL Certicate

2. Selanjutnya untuk menyalin file certificate ke virtual device dapat mengikuti perintah berikut :

   adb remount
   
   adb push 9a5ba575.o /sdcard/
   
   adb shell
   
   mv /sdcard/9a5ba575.o /system/etc/security/cacerts/
   chmod 644 /system/etc/security/cacerts/9a5ba575.o
   reboot

   

   Konfigurasi SSL Certicate

3. Kemudian restart virtual device.
4. Jika berhasil maka pada “Trusted credentials” akan terdapat certificate dengan nama PortSwigger
   

   Konfigurasi SSL Certicate

Selesai, selanjutnya seluruh traffic aplikasi yang terdapat pada virtual device dapat diintercept dengan Burpsuite.

Sekian Tutorial Konfigurasi Genymotion dan Burp Suite,
Jika ada pertanyaan silahkan tulis di kolom komentar.