Setup Proxy

Apresentação

Vamos configurar o BurpSuite em nosso device, você pode usar outro proxy se quiser, mas obviamente não existe proxy melhor que o burp para pentest.

Passo a passo

Você irá precisar pegar o IP de sua máquina, aonde o Burp está rodando, no meu caso: 192.168.1.3, esse IP você irá adicionar no proxy do seu device, juntamente com a porta configurada no Burp, por padrão a porta é 8080, vamos acessar o burp e usar a seguinte configuração no proxy:

Selecione a opção "All interfaces" para ele proxiar o nosso device, já no iPhone vamos configurar o proxy

Ajustes -> Wi-Fi -> no ícone i de informação -> Configurar Proxy

Em servidor coloque o IP da sua máquina em que está rodando o Burp e em Porta digite a porta que o burp está ouvindo.

Após isso no navegador do seu device acesser http://burp e efetue o download no certificado clicando em "CA Certificate"

Ajustes -> Geral -> Gestão de VPN e Dispositivo
Clique em PortSwigger CA e instale ele

Agora com o perfil instalado vamos confiar no certificado

Geral -> Sobre -> Certificados Confiáveis
Habilite o PortSwigger CA

Agora o seu proxy já está configurando

Conclusão

Agora podemos usar o proxy em nosso device