¿Cómo interceptar tráfico HTTPS en Android? Crea tu entorno de análisis

  • 2 Respuestas
  • 4776 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2680
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Mientras el malware móvil se vuelve cada vez más complejo, algunas prácticas de análisis se tornan cada vez más necesarias; entre ellas, la de interceptar tráfico enviado mediante protocolos seguros –en particular, HTTPS–. En este tutorial aprenderás cómo puedes configurar tu entorno de análisis para analizar muestras maliciosas o aplicaciones en búsqueda de vulnerabilidades.

¡Manos a la obra!

Existen diferentes maneras de configurar un proxy en un sistema Android y numerosas herramientas que pueden utilizarse para este propósito. En este artículo utilizaremos You are not allowed to view links. Register or Login, pero bien podrías usar You are not allowed to view links. Register or Login (de OWASP) o cualquier otro de similares características.

Comenzaremos inicializando Burp Suite. Seleccionaremos la pestaña Proxy > Options y allí añadiremos una nueva configuración de escucha de tráfico con el botón Add –también puedes editar la configuración preexistente con el botón Edit–. Esto nos abrirá una nueva ventana donde deberemos establecer la IP y el puerto de nuestro proxy: normalmente, la IP local y el puerto de preferencia:

You are not allowed to view links. Register or Login

Tras presionar el botón «OK» y cerciorarnos de que el listener que nos interesa está marcado como activo –running–, podemos pasar a configurar el emulador. Si se está trabajando con Genymotion, comenzaremos la configuración del proxy modificando los Settings de la aplicación. En la solapa de características de red podremos ingresar la IP y puerto que definimos primeramente en Burp Suite.

You are not allowed to view links. Register or Login

Para finalizar deberemos configurar la conexión de red en el emulador ejecutando Android. Para ello nos dirigiremos a Ajustes > Wi-Fi y mantendremos seleccionada la red a la cual estamos conectados, lo que nos dará la posibilidad de modificar sus propiedades. Luego activaremos la opción de opciones avanzadas y nuevamente ingresaremos la IP y puertos deseados, resultando una imagen semejante a la que se muestra a continuación:

You are not allowed to view links. Register or Login

Tras guardar la nueva configuración de red, se deberá reiniciar la conexión. Ahora puedes realizar una prueba ingresando a algún sitio web desde el navegador del dispositivo y verás cómo Burp Suite te permite visualizar todo el tráfico HTTP. No olvides indicar a la herramienta que debe comenzar a interceptar el tráfico:

You are not allowed to view links. Register or Login

¿Hemos terminado ya? Aún no, pues todavía no podemos visualizar conexiones protegidas, es decir, interceptar tráfico HTTPS. Para ello necesitaremos instalar el certificado de Burp Suite. Ingresa desde el navegador del emulador a la siguiente URL:

You are not allowed to view links. Register or Login

Verás una página de Burp Suite que te permitirá descargar el certificado que necesitamos. Haz clic en el botón con la leyenda «CA Certificate». Esto descargará el certificado a la carpeta de descargar del sistema de archivos. Busca el archivo descargado y haz clic en él: esto te permitirá instalarlo en el sistema. Una ventana te pedirá que le asignes un nombre y dejaremos el que tiene por defecto:

You are not allowed to view links. Register or Login

Una vez instalado el certificado podrás administrarlo dentro de los certificados de usuario, accediendo desde Ajustes > Seguridad > Certificados de confianza y seleccionando la solapa Usuario:

You are not allowed to view links. Register or Login

¡Muy bien! Ya podrás observar en BurpSuite el tráfico enviado con el protocolo HTTPS:

You are not allowed to view links. Register or Login

Y ahora, ¿hemos acabado? No. Algunas aplicaciones implementan algo denominado SSL pinning: este es un proceso en el cual se verifica no solo que el certificado enviado por el servidor sea válido, sino también que sea el certificado del servidor correcto. Esto mejora notablemente la seguridad cuando se trata de aplicaciones genuinas, pero complica el análisis cuando se están buscando comportamientos maliciosos.

Para hacer frente a este escenario podemos utilizar You are not allowed to view links. Register or Login conjuntamente a You are not allowed to view links. Register or Login.

Fuente: cyanurelabs.blogspot.com.es

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5702
  • Actividad:
    100%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Excelente aporte bro!!! Se ve muy muy bueno!
Justo necesitaba hacer algo para lo que necesitaré usar esto!
Muchas gracias!
ANTRAX


Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs
Con genymotion el trabajo es mas simple ahora tambien en entornos reales es el mismo proceso excelente stiuvert.

You are not allowed to view links. Register or Login
Excelente aporte bro!!! Se ve muy muy bueno!
Justo necesitaba hacer algo para lo que necesitaré usar esto!
Muchas gracias!
ANTRAX

Por cierto siempre te viene todo bien no?

Regards,
Snifer
« Última modificación: Mayo 25, 2016, 10:12:31 am por EPSILON »
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

Cómo activar Steam Guard para evitar que te roben tu cuenta de Steam

Iniciado por Dragora

Respuestas: 0
Vistas: 2392
Último mensaje Marzo 15, 2019, 01:13:17 pm
por Dragora
[apk custom]usar como módem sin root+datos gratis mexico Telcel[Proxy server]

Iniciado por Jonax

Respuestas: 2
Vistas: 7791
Último mensaje Agosto 22, 2020, 12:59:38 pm
por garra8e05
Cómo activar la realidad aumentada de Google para ver animales entre otros en 3D

Iniciado por Dragora

Respuestas: 0
Vistas: 323
Último mensaje Abril 14, 2020, 08:12:12 pm
por Dragora
Cómo sacar el código de un apk - By Bad Daemons

Iniciado por HATI

Respuestas: 1
Vistas: 4051
Último mensaje Septiembre 24, 2016, 01:02:11 pm
por Hu3c0
Cómo usar WhatsApp en Windows

Iniciado por Stiuvert

Respuestas: 3
Vistas: 3815
Último mensaje Octubre 09, 2012, 11:56:08 am
por munter