Java ile yazılmasından ötürü direk önyargılıyım zaten :)<br><br>Ama bu bilgiler için teşekkürler abi, Burp için nasıl bir aksiyon alacağımızı öğrenmiş olduk.<br><br>Kolay gelsin.<br><br><div class="gmail_quote">7 Mayıs 2012 18:38 tarihinde Deniz CEVIK <span dir="ltr"><<a href="mailto:denizcev@gmail.com" target="_blank">denizcev@gmail.com</a>></span> yazdı:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Merhaba,<br>
<br>
Aslında sorun burpsuite'de değil :) (onur direkt giydirmişsin). Bende<br>
benzer durumla karşılatım, ancak burpsuite de custom ssl sertifikası<br>
tanımlayarak SSL trafiğinin arasına girilebildiğini gördüm. İlk<br>
aşamada bunu mobil uygulamayı geliştirenlerin MITM'i engellemek için<br>
yaptıkları bir istemci tabanlı koruma olarak düşünmüştüm, ama o kadar<br>
çok uygulamada karşılaştım ki artık iphone'un profile ayarları ile<br>
ilgili bir durum olabilir diye düşünüyorum.<br>
<br>
SSL trafiğini capture etmek için openssl gibi bir araç ile orjinal<br>
sertifika ile benzer cn, ou vb bilgilerine sahip bir sertifika<br>
oluşturup, burp'e araya girerken bu sertifikayı kullan deserniz<br>
problemsiz bir şekilde trafiğin arasına girebilirsiniz. Yani sahte<br>
sertifika detaylarına baktığınız zaman, orjinal sertifika bilgilerine<br>
benzer şeyler olması gerekiyor. Bunu ilk gördüğümde sanırım uygulama<br>
içinde CN name' göre bir kontrol koydular diye düşünmüştüm. :)<br>
<br>
Burp'un proxy ayarlarında hostname olarak şunu kullan gibi<br>
seçeneklerde var ama onlar ile yine araya girilemiyor. Ama yukarıdaki<br>
yolla burp ile sorunsuz MITM işlemi yapabilirsiniz. Fiddlerin add'on<br>
da sanırım benzer bişiler yapıyor.<br>
<br>
HTTP dışı protokoller için pek çok araç var, dll injection ile<br>
application bazlı MITM yapabilen araçlar var, Canepe gibi bir araçla<br>
ise transparent olarak araya girebilirsiniz. Tabi protokol binary ise<br>
decode etmeniz gerekecektir, data seviyesinde bir encryption var ise<br>
zaten MITM ile yapılabilecek pek bir şey yok, direkt istemci yazılım<br>
üzerinde decompile yoluyla bir şeyler yapmaya çalışmak daha hızlı<br>
sonuç almaya yardımcı olabilir.<br>
<br>
Saygılar<br>
<br>
2012/5/7 Onur Yilmaz <<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>>:<br>
<div class="im">> Selam,<br>
><br>
> İlgili seçeneği aktif etmeden zaten SSL trafiğini capture etmedi iPhone<br>
> uygulamasının.<br>
><br>
> Zannediyorum ki benim test ettiğim uygulamadan kaynaklı Burp'un handle<br>
</div>> edemediği bir durum var. Bu hafta sonu başka uygulamalarda r da deneyeceğim<br>
<div class="HOEnZb"><div class="h5">> eğer fırsatım olursa.<br>
><br>
> 7 Mayıs 2012 17:01 tarihinde Sertan Kolat <<a href="mailto:sertan@gmail.com">sertan@gmail.com</a>> yazdı:<br>
><br>
>> Onur selam,<br>
>><br>
>> Eline saglik. Yasadigin problem ilgimi cekti.<br>
>><br>
>> Burp proxy seceneklerinde "support invisible proxying" secenegini aktif<br>
>> hale getirerek denedin mi?<br>
>><br>
>> Iyi haftalar,<br>
>> Sertan<br>
>><br>
>><br>
>> 2012/5/7 Onur Yilmaz <<a href="mailto:contact@onuryilmaz.info">contact@onuryilmaz.info</a>><br>
>>><br>
>>> Selamlar,<br>
>>><br>
>>> Aslında Burp benim de güzel bir akşamımı hiç etti sağolsun :) oldum olası<br>
>>> Java ile geliştirilmiş uygulamalardan neden uzak durduğumu bir daha anladım<br>
>>> :)<br>
>>><br>
>>> Burp'u da temel olarak aynı mantık ile konfigüre edebiliyoruz ama nedense<br>
>>> benim analiz etmek istediğim iPhone uygulaması ile stabil çalışmadı Burp.<br>
>>> Uygulamayı açıyorum sorun yok ama login olmak istediğimde login isteğini<br>
>>> capture eder etmez uygulamayı sonlandırıyor ve çıkıyordu.<br>
>>><br>
>>> Daha sonra Fiddler ile denedim, HTTP isteklerini capture etmede sorun<br>
>>> yoktu ama SSL trafiği sorun çıkarttı. Onun da sertifikadan kaynaklandığını<br>
>>> ve doğru sertifikanın nasıl üretileceğini (Fiddler'a patch geçmek gerekiyor)<br>
>>> makalede anlatmaya çalıştım. Bu aşamadan sonra Fiddler hiç sorun vermeyince<br>
>>> de nasıl yaptığımı paylaşayım istedim.<br>
>>><br>
>>> Burada aslında 'proxy kullanamayan uygulamalar' tam olarak durumu ifade<br>
>>> etmiyor. Çünkü biz iPhone'un bağlı olduğu ve internete çıkış yaptığı modem<br>
>>> arasına bir proxy koyuyoruz ve trafik buradan akıyor. Uygulamayı değil<br>
>>> iPhone'u proxy'ye göre konfigüre ediyoruz.<br>
>>><br>
>>> Ama garip bir şekilde Burp bu durumu tam olarak handle edemedi ve benim<br>
>>> sâdık yârim Fiddler'dır diyerek kürkçü dükkanına dönüş yaptım :)<br>
>>><br>
>>> Eğer Fiddler ile sorun yaşarsanız, sorunu ve çözümünü paylaşırsanız<br>
>>> sevinirim.<br>
>>><br>
>>> Kolay gelsin.<br>
>>><br>
>>>> ---------- Yönlendirilmiş ileti ----------<br>
>>>> From: "Ömer Altundal" <<a href="mailto:omeraltundal@hotmail.com">omeraltundal@hotmail.com</a>><br>
>>>> To: <<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a>><br>
>>>> Cc:<br>
>>>> Date: Mon, 7 May 2012 06:58:11 +0000<br>
>>>> Subject: Re: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek<br>
>>>> Onur selamlar,<br>
>>>><br>
>>>> Paylaşım için teşekkürler. Her iPhone uygulamasını test ederken kırk<br>
>>>> takla atarak trafiği bilgisayarıma yönlendirip orada Burp'le analiz etmeye<br>
>>>> çalışıyorum. Fiddler da yardımcı olacaktır. Yalnız bu da yine proxy<br>
>>>> kullanamayan uygulamaların trafiğini almamızı sağlayamayacak değil mi?<br>
>>>> Denemedim henüz ama senin vereceğin cevaba göre büyük dertten kurtarmış<br>
>>>> olacaksın belki de beni :) Eğer dediğim gibiyse iphone simulatörü vs<br>
>>>> kullanarak mı analiz etmek gerekir?<br>
>>>><br>
>>>> Teşekkürler.<br>
>>>> Ömer Faruk Altundal.<br>
>>>> ________________________________<br>
>>>> Date: Mon, 7 May 2012 00:40:32 +0300<br>
>>>> From: <a href="mailto:onuryilmazinfo@gmail.com">onuryilmazinfo@gmail.com</a><br>
>>>> To: <a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>
>>>> Subject: [Owasp-turkey] Fiddler ile iPhone Trafiğini Kaydetmek<br>
>>>><br>
>>>> Selamlar,<br>
>>>><br>
>>>> Web Güvenliği Topluluğu Belgeler kısmına Fiddler ile iPhone Trafiğini<br>
>>>> Kaydetmek isimli makale eklenmiştir.<br>
>>>><br>
>>>> <a href="http://www.webguvenligi.org/belgeler" target="_blank">http://www.webguvenligi.org/belgeler</a><br>
>>>><br>
>>>> İyi çalışmalar.<br>
>>>><br>
>>>> _______________________________________________ Owasp-turkey mailing<br>
>>>> list <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> Owasp-turkey mailing list<br>
>>>> <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
>>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Owasp-turkey mailing list<br>
>>> <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
>>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Owasp-turkey mailing list<br>
>> <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
>><br>
><br>
><br>
> _______________________________________________<br>
> Owasp-turkey mailing list<br>
> <a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
><br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
</div></div></blockquote></div><br>