Vorwort:
Ye Shen Simulator ist ein Tool zum Testen mobiler Apps, das die Mobiltelefonumgebung simuliert. Der APP-Penetrationstest ähnelt dem WEB-Penetrationstest. Er kann in Verbindung mit Penetrationstools wie Burpsuite oder Xray verwendet werden. Das heißt, alle Penetrationstools, die das können kann für die WEB-Penetration verwendet werden. Testen Sie die APP.
Inhaltsverzeichnis
1. Einrichtung der Java-Umgebung
3. Burpsuite-Proxy-Einstellungen
4. Yeshen-Zertifikateinstellungen
5. Yeshen-Netzwerkeinstellungen
6. Burpsuite-Proxy-Einstellungen
7. Night God-Proxy-Einstellungen
1. Einrichtung der Java-Umgebung
Aufbau einer JDK-Umgebung (es wird nicht empfohlen, Änderungen vorzunehmen, wenn Sie über eine Java-Umgebung verfügen) https://www.oracle.com/java/technologies/downloads/#jdk18-windows (offizieller Pfad zur weißen Prostitution)
2. Auswahl der Java-Version
Die Wahl der Java-Version hängt von der Version von Burpsuite ab. Die neueste Burpsuite-Version der Java-Umgebung unterstützt Java11, und die alte Version der Java-Umgebung unterstützt nur die Version Java1.8.0.
3. Burpsuite-Proxy-Einstellungen
Hängen Sie burpsuite auf und besuchen Sie http://burp/, um das bp-Zertifikat herunterzuladen. Ändern Sie das Suffix des Burpsuite-Zertifikats in cer.
4. Yeshen-Zertifikateinstellungen
Kopieren Sie das Zertifikat direkt in den Simulator (merken Sie sich den Speicherort)
Einstellungen im Yeshen-Simulator --> Sicherheit --> Zertifikat von der SD-Karte installieren (Speicherort des Zertifikats)
5. Yeshen-Netzwerkeinstellungen
In den Einstellungen in der oberen rechten Ecke des Night God-Modus erhält das Mobiltelefon -> Treiber herunterladen -> Speichern und neu starten -> DHCP automatisch die IP-Adresse im selben Netzwerksegment wie die physische Maschine
6. Burpsuite-Proxy-Einstellungen
Der Burp-Suite-Proxy ist auf lokal eingestellt (die Proxy-IP ist die lokale IP).
7. Night God-Proxy-Einstellungen
Für WLAN-Einstellungen im Yeshen-Simulator wählen Sie Netzwerk ändern -> Erweiterte Optionen -> Manuelle Einstellungen
Proxy-Einstellungen -> Der Proxy-Server ist die lokale Adresse (identisch mit den Burpsuite-Einstellungen)
8. Testen
Legen Sie den Proxy auf und greifen Sie auf den Browser zu, um die Datenpakete zu erfassen.