iOS应用程序流量分析入门-第1部分(“应用程序流量”和“ Burp Suite”选项卡)
介绍
本文为iOS应用程序评估的主要部分之一即网络流量评估打开了大门。 评估移动应用程序的网络流量称为流量分析。 让我们开始进行iOS应用程序评估的这一有趣而重要的部分。
选择流量分析工具
为了帮助我们在移动和Web应用程序上进行流量分析,许多工具可公开获得以完成我们的工作。 其中一些著名的是Burp Suite,OWASP Zed攻击代理(ZAP),Fiddler代理,Charles代理等等。
为了进行流量分析,我们希望使用稳定可靠的工具来捕获当今应用程序使用的大多数通信协议的应用程序流量。 该工具的可扩展性也很重要,因为我们需要使用相同的工具来进行一些调整。
最广泛使用的客户端代理工具是Burp Suite。 为了使其正常运行,我们的计算机上必须有Java Runtime Environment(JRE)。 因此,Burp Suite也独立于平台。 它的社区版本是免费的,但功能少于付费版本,即Burp Suite Professional。 专业版可供个人或组织使用。 由于存在扫描仪和其他功能,因此首选使用专业版。
了解Burp Suite工具的使用
让我们了解Burp Suite的内置工具。
- 目标-此工具包含站点地图,以及有关目标应用程序的详细信息。 它允许定义目标范围,以便其他工具可以使用它来识别范围内的项目。 它包含两个选项卡:
–网站地图
– 范围
- 代理-该工具完成Burp Suite的主要任务,即拦截,查看和修改在iPhone设备和目标Web服务器之间传递的所有请求和响应。 它包含四个选项卡,即:
–拦截
– HTTP历史记录
– WebSockets历史
–选项
- 搜寻器-该工具执行搜寻器应用程序的任务,即以递归方式将请求发送到服务器响应中找到的所有URL,并让我们知道某些页面,我们可能会在手动评估中错过这些页面。 它的工作由两个选项卡完成:
– 控制
–选项
- 扫描仪—这是Burp Suite Professional付费使用的工具。 它由漏洞及其定义组成,并随着新版本的Burp Suite不断更新。 漏洞通过其最常用的检测技术自动进行扫描,并报告给用户。 它包含五个选项卡:
–发行活动
–扫描队列
–实时扫描
–问题定义
–选项
- 入侵者—此工具用于自动测试由我们定制的攻击和有效载荷。 可以自定义设置以测试所有请求和所需参数。 它的任务由四个选项卡执行,即:
–目标
–职位
–有效负载
–选项
Burp Suite入侵者提供了四种类型的攻击:
狙击手 —此攻击用于针对特定参数上的一组有效负载来测试服务器的响应。 它主要用于检查蛮力攻击的可能性,速率限制器的实现以及其他枚举内容。
攻城槌 ( Battering ram) -此攻击类似于狙击手,但允许一个请求中有多个插入点。 它用于在多个插入点使用相同的有效负载进行测试。
干草叉 -此攻击用于测试两个或多个插入点,并从提供它们的每组列表中选择一个有效载荷。
集群炸弹 —此攻击用于测试已定义有效负载集中的所有可能排列。 它检查服务器对所应用有效负载的所有可能组合的响应。
- 中继器-此工具有助于从手动评估请求中获得概念证明。 该工具中存储的请求可以在任何时间转发到服务器,并且可以使用该工具中内置的过滤机制来分析响应。
- 定序器-此工具用于预测目的。 它可以自动或手动捕获时间列表。可以分析这些值的随机性,并检查列表中下一项的预测(如果可能)。 它包含三个选项卡:
- 实时捕捉
- 手动加载
- 分析选项
- 解码器-此工具由流行的编码和解码算法组成。 它用于将值从一种形式转换为另一种形式。
- 比较器—此工具用于比较两条信息以增加,删除或修改数据。 例如,当在请求中更改任何参数的值时,它可用于检查服务器响应中的差异。
- 扩展程序—此工具用于扩展Burp Suite内置工具和选项卡的功能,以加快测试速度。 Burp Suite的公共扩展可以从BApp Store下载,也可以用Java,Python或Ruby开发。
它由四个选项卡组成: - 扩展名
- BApp商店
- 蜜蜂
- 选件
- 项目选项-此工具提供了与项目相关的设置的选项。 这些设置可用于覆盖用户选项或指定用于处理服务器对当前项目的请求和响应的规则。 “会话”标签是一个有用且有趣的选项卡,通过指定用于维护目标应用程序用户会话的宏,可以帮助快速顺利地进行评估。 其他有用的选项包括设置Burp Collaborator服务器和安排Burp Suite的任务。
该工具包含四个选项卡: - 连接数
- HTTP
- SSL协议
- 届会
- 杂项
- 用户选项-此工具用于自定义Burp Suite的界面,并根据需要配置上游服务器或平台身份验证。 它提供了四个选项卡:
- 连接数
- SSL协议
- 显示
- 杂项
- 警报-此工具用于记录Burp Suite工具以及扩展中的事件和错误消息。 警报对于调试任务非常有帮助。
安装移动助手
Burp Suite提供了一个移动助手,以方便对iOS应用程序进行测试。 它支持以下关键功能:
- 它可以修改iOS设备的系统范围代理设置,以便可以轻松将HTTP(S)通信重定向到正在运行的Burp实例。
- 它可以尝试绕过所选应用程序中的SSL证书锁定,从而使Burp Suite可以中断其HTTPS连接并拦截,检查和修改所有流量。
安装移动助手很容易。 在计算机上,启动Burp Suite并配置为在所需端口上的任何特定接口上侦听。 例如,在屏幕截图中,Burp Suite配置为在端口号8282上侦听192.168.42.43。
在配置状态下,可以使用URL http://192.168.42.43:8282/mobileassistant.deb在任何浏览器中或使用终端(如屏幕快照所示)下载移动助手。
如屏幕截图所示,可以完成设备的安装。
也可以使用Cydia安装。 有关安装的帮助,请参阅https://support.portswigger.net/customer/portal/articles/2798916-installing-burp-suite-mobile-assistant。
结论
在本文中,我们了解了可用于在移动应用程序上执行流量分析的代理工具。 我们对Burp的内置工具套件进行了健康的介绍。 正确使用这些工具来自实践。 在我们确定要保护的每个应用程序中,我们将越来越了解这些工具的使用。 在本节的下一部分中,我们将学习捕获iOS应用程序的网络流量。