Sebelum kita melakukan konfigurasi saya anggap teman-teman sudah menginstall Genymotion maupun Burp Suite.
Oke kita bahas satu-satu apa itu Genymotion dan apa itu Burp Suite?
Genymotion
Genymotion adalah emulator android yang menyertakan serangkaian sensor dan fitur lengkap untuk berinteraksi dengan Android virtual.
Dengan Genymotion teman-teman dapat menguji aplikasi Android di perangkat virtual untuk tujuan pengembangan, pengujian dan demontrasi.
Genymotion ini juga tersedia untuk beberapa operasi sistem seperti Windows, MacOS, dan Linux. Bagi teman-teman yang belum menginstall teman-teman dapat mendownloadnya di official website Genymotion.
Berikut tautan untuk mendownload https://www.genymotion.com/download/, pastikan teman-teman download sesuai dengan operasi sistem yang teman-teman gunakan.
Tampilan setelah selesai installasi dan login
Setelah selesai melakukan installasi teman-teman dapat memilih device apa yang ingin teman-teman gunakan, disini saya menggunakan xiaomi redmi note 7 dengan versi android 9.0 dan menggunakan processor 2 core dan ram 2gb serta menggukan mode jaringan NAT by default.
Teman-teman bisa kustomisasi sendiri dengan spek pc teman-teman sendiri.
Pemilihan perangkat
Jika sudah tunggu beberapa saat untuk melakukan peng-installan android, setelah itu teman-teman sudah dapat menggunakannya dengan menekan titik tiga disebalah kanan dan pilih start.
Sampai disini selesai sudah untuk melakukan installasi Genymotion dan android virtual nya, sekarang kita lanjut membahas Burp Suite.
Burp Suite
Burp Suite adalah suatu tools yang banyak digunakan untuk melakukan penetration testing pada website maupun mobile apps. tools ini digunakan untuk mencegat (intercept) data yang dikirim (request) atau diterima (response) oleh aplikasi atau browser dari server melalui jalur proxy yang sudah disetting pada browser maupun android dan ios.
Burp Suite ini dapat digunakan di berbagai sistem operasi seperti Windows, MacOS, dan Linux. Teman-teman dapat mendownload ini melalui official website nya, berikut tautan untuk download https://portswigger.net/burp/releases.
Disini saya anggap teman-teman sudah mendownload maupun install pada perangkat yang teman-teman gunakan.
Selanjutnya kita akan melakukan konfigurasi agar bisa berinteraksi antara Genymotion dengan Burp Suite.
Pada tampilan Burp Suite silahkan pilih tab proxy kemudian pilih options pada pilihan proxy listeners klik tombol add kemudian pilih specific address dan pilih IP address teman-teman, untuk teman-teman yang tidak tau berapa IP address yang teman-teman gunakan, teman-teman dapat membuka terminal bagi yang menggunakan linux ketik ifconfig dan untuk pengguna windows teman-teman dapat menggunakan command prompt (cmd) kemudian ketik ipconfig. Jika sudah masukan port 8080 kemudian klik ok pada Burp Suite.
Mengatur proxy
Setelah itu lakukan export CA certificate dengan format .der
Export Certificate
Jika sudah sekarang kita bisa menggunakan tools openssl untuk mengubah file .der menjadi .pem kemudian di ubah lagi menjadi <hash>.0
Pada terminal ketikkan perintah:
1
openssl x509 -inform DER -in namafile.der -out namafile.pem
Setelah memasukkan perintah di atas kalian akan mendapatkan 2 file certificate dengan format .der dan .pem kemudian ketikkan lagi perintah:
1
openssl x509 -inform PEM -subject_hash_old -in namafile.pem | head -1
Setelah mengetikkan perintah diatas teman-teman akan mendapatkan kode hash, setelah mendapatkan kode hash teman-teman salin kode tersebut kemudian lakukan rename file dengan perintah:
1
mv namafile.pem <hash>.0
Jika sudah sekarang kita akan menyalin file hash tersebut ke /system sistem android. Saya anggap teman-teman sudah menginstall adb.
Pada terminal ketikkan perintah:
1
adb remount
Kemudian kita akan menyalin file certificate ke /sdcard/ dengan perintah:
1
adb push <hash>.0 /sdcard/
Jika sudah kita akan masuk ke shell dengan perintah:
1
adb shell
Jika sudah di dalam shell kemudian kita akan memindahkan file hash di /sdcard/ ke sistem dengan perintah:
1
mv /sdcard/<hash>.0 /system/etc/security/cacerts/
Kemudian ubah permission-nya menjadi 644 dengan perintah:
1
chmod 644 /system/etc/security/cacerts/<hash>.0
Setelah itu lakukan reboot
1
reboot
Jika perangkat sudah hidup kembali silahkan pastikan bahwa certificate sudah ada dengan cara, pergi ke pengaturan -> security & location -> encrtyption & credentials -> trusted credentials kemudian cari certificate dengan nama PortSwigger.
Jika sudah sekarang kita melakukan konfigurasi pada jaringan di emulator dengan cara pergi ke pengaturan -> network & internet -> wifi -> pilih gambar gear -> pilih gambar pensil -> klik advanced options -> pada bagian proxy pilih manual -> isi hostname dan port sama dengan settingan pada Burp Suite tadi kemudian save.
Sekarang kita coba apakah berjalan dengan baik, buka browser pada virtual android kemudan ketikan google.com setelah itu cek apakah ada request yang masuk pada Burp Suite, jika ada maka kalian berhasil melakukan konfigurasi.
Sekian dulu dari saya, jika ada yang salah dalam penyampaian atau kurang dimengerti silahkan untuk menghubungi saya melalui email [email protected].