[ Tutorial ] Genymotion + Konfigurasi Burpsuite SSL certificate dengan ADB [ Indonesian ]
بسم الله الرحمن الرحيم
Android Assessment with GenyMotion + Burp
Pembahasan :
1. Downloading dan Install pada Genymotion
2. Menggunakan ADB pada Genymotion
3. Konfigurasi BURP SSL Certificate menggunakan ADB
Genymotion singkatnya adalah sebuah emulator android yang berbasis virtualbox, teman-teman bisa menggunakan Genymotion sebagai pengganti dari Device perangkat smartphone kalian.
Berikut langkah-langkah menginstall Genymotion
1. Pastikan virtualbox sudah terinstall didalam device Anda
# sudo apt install virtualbox
2. Download dan install Genymotion
Download genymotion dengan mengunjungi halaman website resminya pada genymotion.com, silahkan buat akun lalu download aplikasi Genymotion
3. Silahkan teman-teman download dan install menggunakan file yang telah Anda unduh tersebut
4. Pindahkan file unduhan tersebut pada folder /opt
# sudo cp ~/Downloads/genymotion-x.x.x-x86.bin /opt
5. Setelah itu eksekusi filenya :
# cd /opt
# sudo chmod +x genymotion-x.x.x-x86.bin
# sudo ./genymotion-x.x.x-x86.bin
6. Jika telah selesai proses instalasi maka Anda dapat mengunjungi lokasi file tersebut, sebagai berikut :
# /opt/genymobile/genymotion
7. Sampai sini Anda telah berhasil menginstall genymotion pada perangkat Anda, dan silahkan lakukan pemanggilan genymotion :
./genymotion
8. Maka akan muncul tampilan sebagai berikut, dan dapat Anda lihat pada aplikasi genymotion terdapat banyak tipe devices yang tersedia.
9. Selanjutnya Anda harus mengkonfigurasi ADB yang terdapat di Genymotion, maka kita konfig dengan ADB Android SDK yang terdapat pada bawaan OS, nah kebetulan pada OS Parrot Security sudah dilengkapi dengan Android SDK, jadi tidak perlu repot-repot untuk mendownload Android SDKnya.
Klik Genymotion ( letaknya di sebelah kiri )
Klik Settings
Klik ADB
Klik Use Custom Android SDK Tools
Klik Browse dan arahkan ke path Android SDK ( /usr/lib/android-sdk/ )
10. Selanjutnya pilih Genymotion atau devices yang ingin anda install, misal Custom Phone 7.0 API 24
11. Jika telah selesai proses download dan instalasi, silahkan Anda jalankan emulatornya seperti berikut :
12. Maka akan tampil, tampilan sebagai berikut :
Menggunakan ADB pada Genymotion
Nah devices emulator Genymotion sudah selesai atau sudah berjalan, selanjutnya adalah Anda mengecek apakah antara Genymotion dengan perangkatmu sudah terhubung atau belum, silahkan jalankan perintah berikut :
# cd /usr/lib/android-sdk/platform-tools/
# ./adb devices
Jika ingin lebih lengkap Anda bisa mencoba menggunakan referensi berikut :
https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet
Yaps, antara emulator devices dengan perangkatmu telah terhubung.
Konfigurasi BURP SSL Certificate menggunakan ADB
Okay, tinggal beberapa langkah lagi tahapan-tahapan agar kamu dapat menggunakan Genymotion yang terhubung dengan Burpsuite
FYI : Android dengan versi 5+ tidak bisa menggunakan method atau cara konfirguasi burp ssl certificate dengan drag & drop begitu saja, jadi ada beberapa konfigurasi yang harus di ikuti.
1. Silahkan Anda mengecek ip address yang ada pada perangkat mu
# ifconfig
Misal :
Dapat diketahui ip address yang digunakan oleh perangkat adalah 192.168.1.9 dan kebetulan saya menggunakan interfaces wlan0 ( karena menggunakan jaringan wireless )
2. Selanjutnya silahkan masuk ke pengaturan IP address perangkat internet pada genymotion Anda
Dan klik kanan ( hold ) tahan pada perangkat WiredSSID, dan klik modify network
Selanjutnya klik advaced options -> klik proxy set Manual
Selanjutnya isikan proxy hostname dan proxy port dan klik save
Proxy hostname : 192.168.1.9 ( IP address perangkat komputer / laptop )
Proxy port : 8080
3. Selanjutnya jalankan Burpsuite Anda dan konfigurasi sebagai berikut :
Dari gambar diatas dapat diketahui bahwa semua interfaces atau alamat ip address akan diterima oleh burpsuite selagi perangkat tersebut memiliki konfigurasi 8080.
4. Selanjutnya export CA certificate dengan format .der , sebagai berikut
5. Jika telah selesai, maka selanjutnya adalah menggunakan tools openssl yaitu dengan mengubah file .der menjadi .pem dan hasil akhirnya adalah mengubahnya menjadi <hash>.0
6. Selanjutnya adalah menyalin <hash>.0 ke /system filesystem Android
# adb remount
# adb push <cert>.0 /sdcard/
# mv /sdcard/<cert>.0 /system/etc/security/cacerts/
# chmod 644 /system/etc/security/cacerts/<cert>.0
# reboot
Jika telah selesai dan perangkat Anda telah di reboot, silahkan pastikan certificate Anda telah berhasil di masukan kedalam perangkat Android Emulator
Jika didalam system telah berhasil memunculkan PortSwigger, selanjutnya memungkinkan Anda untuk melakukan proses intecepting seluruh traffic aplikasi menggunakan burpsuite :)
