- Published on
Mobile Hacking - Install Burp CA Certificate in Android 11 (Virtual Device)
- Authors
- Name
- Alvin Dhiyaul H
Requirement
- Install Burpsuite the latest version of Burp Suite Professional or Community Edition
- Install Android Virtual Device via Android Studio
- Install ADB
Bulid Emulator Rooted from Android Studio
- Pixel 5 API (Device)
- Android 11 (Contoh: Android 11.0 (R) - x86_64 - Google APIs)
Notes : Pilih image android tanpa Google Play karena hanya image tanpa Google Play yang dapat berjalan sebagai Rooted.
Jalankan Emulator dengan arguments -writable-system
emulator -avd <your_emulator_name> -writable-system
Install Burp CA Certificate
Download Burp CA Certificate Download File
Kemudian push file cacert.crt yang sudah berhasil di download ke folder /sdcard pada emulator.
adb push cacert.crt /sdcard/
Kemudian instal Burp CA secara manual via pengaturan
Dan ketika instalasi selesai maka CA baru akan muncul dibagian user sebagai PortSwigger
Tetapi CA Certificate hanya berhasil terinstall di user sehingga kita perlu menginstall nya juga hingga berhasil terinstall pada system
Sebelumnya download terlebih dahulu file Burp CA Certificate yang telah dikonversi Download File
Aktifkan root dan set SELinux permissive:
adb root
adb remount
adb shell setenforce 0
Push file 9a5ba575.0 yang sudah berhasil di download ke folder /sdcard pada emulator.
adb push 9a5ba575.0 /sdcard/
Kemudian masuk ke terminal emulator dengan privilege root.
adb root
Masuk ke directory /sdcard dan copy file 9a5ba575.0 pada directory system
cd /sdcard
cp 9a5ba575.0 /system/etc/security/cacerts/
Dan CA Certificate telah berhasil terinstall hingga ke system
Setelah berhasil saat kita coba koneksikan Emulator ke Proxy Burpsuite
Setting proxy pada Burpsuite dengan ip address host (ip laptop/komputer kita,bukan localhost) dan dengan port sesuai dengan kebutuhan, disini saya menggunakan port 8181
Setting juga Proxy pada Emulator Android
Lalu apply dan ketika Proxy status Success berarti proxy sudah berhasil terhubung.
Kemudian kita coba untuk mengintercept request melalui Burpsuite, disini saya mencoba untuk mengintercept request pada saat melakukan login facebook.com
Dan sesuai dengan hasilnya kita telah berhasil mengintercept request dari android mobile dengan Burpsuite, hal ini juga dapat di lakukan ketika kita sedang melakukan pengujian sebuah aplikasi mobile guna mengetahui request api atau apapun itu yang berjalan pada backend sebuah aplikasi.