버프스위트(Burp Suite)를 활용한 모의해킹 - IOS 연결

1. 버프스위트 실행 (PC)

PC에서 프록시 설정

PC와 IOS 단말기가 같은 네트워크 환경을 사용해야 함
→ PC에서 핫스팟 실행

*) 모바일 핫스팟 - 우클릭 - 설정으로 들어가 암호 확인 가능

 

2.  IOS 단말기 설정

네트워크 환경 PC와 동일하게 세팅

버프스위트가 실행 중인 PC의 모바일 핫스팟으로 WI-FI 연결

 

모바일에서 프록시 설정

1) CA 인증서 다운로드

• http://burp로 진입 후 CA 인증서 다운로드

 

2) 프로파일 설치

• 설정 > 일반 > VPN 및 기기 관리 > 구성 프로파일

3) 인증서 신뢰 설정

• 설정 > 일반 > 정보 > 인증서 신뢰 설정 > PortSwigger CA 활성화

 

3. PC의 버프스위트에서 확인

• [proxy] - [intercept is on] 으로 설정 후 네트워크 트래킹 노출 값 확인