Home

Cara Intercept Aplikasi Android menggunakan BurpSuite

Syarip Muhammad Abdillah
Syarip Muhammad Abdillah



Burpsuite adalah tools yang digunakan seorang pentester untuk melakukan audit web maupun mobile, BurpSuite merupakan tools nomor satu yang sangat mudah digunakan dalam urusan pentesting aplikasi web maupun aplikasi mobile, sehingga dari itu BurpSuite sangat handal dalam mencari celah pada sebuah aplikasi web maupun aplikasi mobile.
Pada kali ini Saya akan berbagi ilmu mengenai cara Intercept Aplikasi Android menggunakan BurpSuite, kalian bisa menggunakannya langsung menggunakan smartphone, harus kalian ingat jika ingin menghubungkan BurpSuite dengan Android Device harus dalam jaringan yang sama.
Langsung saja persiapkan alat dan bahannya:

Alat dan Bahan :
· Laptop maupun PC yang sudah terinstall BurpSuite
· Smartphone
· Laptop/PC dan smartphone harus terhubung dengan jaringan maupun Wifi yang sama

Langkah-langkah :
1. Setting BurpSuite di Laptop maupun PC kalian
Buka BurpSuite. Klik tab Proxy lalu Options. Lalu add.



Bind to port diisikan dengan port yang tidak terpakai, misalnya 2002,74,33,47 maupun yang lainnya, tetapi jangan menggunakan port 80,443 maupun port yang lain, dikarenakan akan bentrok dengan webserver yang kalian gunakan.

- Bind to address diisikan dengan specific address, kalian bisa mengeceknya di CMD dengan mengetikkan perintah ipconfig.

2. Buka Settingan Wifi di Smartphone kalian
Pilih Wifi yang sejaringan dengan Laptop/PC kalian, lalu tekan sebentar SSID yang terhubung dengan device kalian, selanjutnya pilih Opsi Lanjutan >> Proxy >> pilih manual >> Nama Proxy >> isikan dengan ip yang sebelumnya kalian setting di BurpSuite, begitu juga dengan port proxynya lalu >> Simpan.



3. Buka browser, lalu masukkan alamat ip_proxy:port yang kalian setting di BurpSuite 
Contoh : 192.168.4.83:2002, lalu klik CA Certificate, selanjutnya akan terdownload file bernama cacert.der, ganti nama file tersebut menjadi cacert.cer


 4. Install Sertifikat di Smartphone kalian
Install sertifikat tersebut, masuk ke Pengaturan >> Keamanan >> Pasang dari kartu SD >> Lalu masuk ke direktori tempat kalian menyimpan file cacert.cer >> Simpan.



Tahapan instalasi sudah selesai, sekarang waktunya eksekusi di BurpSuite, sebagai contoh Saya buka aplikasi android, dan lihat hasilnya


Salam TKJ … TKJ Sukses …

Semoga Bermanfaat …


Baca juga