[Owasp-turkey] Owasp-turkey Digest, Vol 64, Issue 5

Sertan Kolat sertan at gmail.com
Mon May 7 14:01:07 UTC 2012


Onur selam,

Eline saglik. Yasadigin problem ilgimi cekti.

Burp proxy seceneklerinde "support invisible proxying" secenegini aktif
hale getirerek denedin mi?

Iyi haftalar,
Sertan

2012/5/7 Onur Yilmaz <contact at onuryilmaz.info>

> Selamlar,
>
> Aslında Burp benim de güzel bir akşamımı hiç etti sağolsun :) oldum olası
> Java ile geliştirilmiş uygulamalardan neden uzak durduğumu bir daha anladım
> :)
>
> Burp'u da temel olarak aynı mantık ile konfigüre edebiliyoruz ama nedense
> benim analiz etmek istediğim iPhone uygulaması ile stabil çalışmadı Burp.
> Uygulamayı açıyorum sorun yok ama login olmak istediğimde login isteğini
> capture eder etmez uygulamayı sonlandırıyor ve çıkıyordu.
>
> Daha sonra Fiddler ile denedim, HTTP isteklerini capture etmede sorun
> yoktu ama SSL trafiği sorun çıkarttı. Onun da sertifikadan kaynaklandığını
> ve doğru sertifikanın nasıl üretileceğini (Fiddler'a patch geçmek
> gerekiyor) makalede anlatmaya çalıştım. Bu aşamadan sonra Fiddler hiç sorun
> vermeyince de nasıl yaptığımı paylaşayım istedim.
>
> Burada aslında 'proxy kullanamayan uygulamalar' tam olarak durumu ifade
> etmiyor. Çünkü biz iPhone'un bağlı olduğu ve internete çıkış yaptığı modem
> arasına bir proxy koyuyoruz ve trafik buradan akıyor. Uygulamayı değil
> iPhone'u proxy'ye göre konfigüre ediyoruz.
>
> Ama garip bir şekilde Burp bu durumu tam olarak handle edemedi ve benim
> sâdık yârim Fiddler'dır diyerek kürkçü dükkanına dönüş yaptım :)
>
> Eğer Fiddler ile sorun yaşarsanız, sorunu ve çözümünü paylaşırsanız
> sevinirim.
>
> Kolay gelsin.
>
> ---------- Yönlendirilmiş ileti ----------
>> From: "Ömer Altundal" <omeraltundal at hotmail.com>
>> To: <owasp-turkey at lists.owasp.org>
>> Cc:
>> Date: Mon, 7 May 2012 06:58:11 +0000
>> Subject: Re: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek
>>  Onur selamlar,
>>
>> Paylaşım için teşekkürler. Her iPhone uygulamasını test ederken kırk
>> takla atarak trafiği bilgisayarıma yönlendirip orada Burp'le analiz etmeye
>> çalışıyorum. Fiddler da yardımcı olacaktır. Yalnız bu da yine proxy
>> kullanamayan uygulamaların trafiğini almamızı sağlayamayacak değil mi?
>> Denemedim henüz ama senin vereceğin cevaba göre büyük dertten kurtarmış
>> olacaksın belki de beni :) Eğer dediğim gibiyse iphone simulatörü vs
>> kullanarak mı analiz etmek gerekir?
>>
>> Teşekkürler.
>> *Ömer Faruk Altundal.*
>> ------------------------------
>> Date: Mon, 7 May 2012 00:40:32 +0300
>> From: onuryilmazinfo at gmail.com
>> To: owasp-turkey at lists.owasp.org
>> Subject: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek
>>
>> Selamlar,
>>
>> Web Güvenliği Topluluğu Belgeler kısmına Fiddler ile iPhone Trafiğini
>> Kaydetmek isimli makale eklenmiştir.
>>
>> http://www.webguvenligi.org/belgeler
>>
>> İyi çalışmalar.
>>
>> _______________________________________________ Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120507/29068384/attachment.html>


More information about the Owasp-turkey mailing list