[Owasp-turkey] Owasp-turkey Digest, Vol 64, Issue 5

Onur Yilmaz contact at onuryilmaz.info
Mon May 7 12:30:53 UTC 2012


Selamlar,

Aslında Burp benim de güzel bir akşamımı hiç etti sağolsun :) oldum olası
Java ile geliştirilmiş uygulamalardan neden uzak durduğumu bir daha anladım
:)

Burp'u da temel olarak aynı mantık ile konfigüre edebiliyoruz ama nedense
benim analiz etmek istediğim iPhone uygulaması ile stabil çalışmadı Burp.
Uygulamayı açıyorum sorun yok ama login olmak istediğimde login isteğini
capture eder etmez uygulamayı sonlandırıyor ve çıkıyordu.

Daha sonra Fiddler ile denedim, HTTP isteklerini capture etmede sorun yoktu
ama SSL trafiği sorun çıkarttı. Onun da sertifikadan kaynaklandığını ve
doğru sertifikanın nasıl üretileceğini (Fiddler'a patch geçmek gerekiyor)
makalede anlatmaya çalıştım. Bu aşamadan sonra Fiddler hiç sorun vermeyince
de nasıl yaptığımı paylaşayım istedim.

Burada aslında 'proxy kullanamayan uygulamalar' tam olarak durumu ifade
etmiyor. Çünkü biz iPhone'un bağlı olduğu ve internete çıkış yaptığı modem
arasına bir proxy koyuyoruz ve trafik buradan akıyor. Uygulamayı değil
iPhone'u proxy'ye göre konfigüre ediyoruz.

Ama garip bir şekilde Burp bu durumu tam olarak handle edemedi ve benim
sâdık yârim Fiddler'dır diyerek kürkçü dükkanına dönüş yaptım :)

Eğer Fiddler ile sorun yaşarsanız, sorunu ve çözümünü paylaşırsanız
sevinirim.

Kolay gelsin.

---------- Yönlendirilmiş ileti ----------
> From: "Ömer Altundal" <omeraltundal at hotmail.com>
> To: <owasp-turkey at lists.owasp.org>
> Cc:
> Date: Mon, 7 May 2012 06:58:11 +0000
> Subject: Re: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek
>  Onur selamlar,
>
> Paylaşım için teşekkürler. Her iPhone uygulamasını test ederken kırk takla
> atarak trafiği bilgisayarıma yönlendirip orada Burp'le analiz etmeye
> çalışıyorum. Fiddler da yardımcı olacaktır. Yalnız bu da yine proxy
> kullanamayan uygulamaların trafiğini almamızı sağlayamayacak değil mi?
> Denemedim henüz ama senin vereceğin cevaba göre büyük dertten kurtarmış
> olacaksın belki de beni :) Eğer dediğim gibiyse iphone simulatörü vs
> kullanarak mı analiz etmek gerekir?
>
> Teşekkürler.
> *Ömer Faruk Altundal.*
> ------------------------------
> Date: Mon, 7 May 2012 00:40:32 +0300
> From: onuryilmazinfo at gmail.com
> To: owasp-turkey at lists.owasp.org
> Subject: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek
>
> Selamlar,
>
> Web Güvenliği Topluluğu Belgeler kısmına Fiddler ile iPhone Trafiğini
> Kaydetmek isimli makale eklenmiştir.
>
> http://www.webguvenligi.org/belgeler
>
> İyi çalışmalar.
>
> _______________________________________________ Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120507/9d46fa9b/attachment.html>


More information about the Owasp-turkey mailing list