Сниффаем трафик iOS приложений.

Всех приветствую. Не видел на нашем форуме темы о том как отсниффать трафик приложений iOS. Поэтому решил сам написать статью.
Данная статья поможет тем, кто начинает делать ****ы/чекеры на Private keeper и далее. Но для данного способа понадобится устройство с системой iOS, так как бесплатных эмуляторов я не нашел.
Начну пожалуй.

Нам понадобится:

1. iOS устройство, я использовал iPhone X
2. Wi-Fi , чтобы ПК и iOS связать в одну сеть. (если ПК подключен к роутеру и раздается Wi-FI с того же роутера, туда и подключится устройством)
3. Burp Suite Community Edition. Скачать можно тут

Скачали Burp Suite? Устанавливаем и запускаем / Next / Start Burp
Переходим во вкладку Proxy, Options и жмем кнопочку Add
1.




Жмек OK


2. Далее на устройстве iOS подключаемся к Wi-Fi .

Жмем кнопку настройки сети

Листаем вниз и жмем настройка ******



Вводим то что ввели в Burp Suite и сохраняем настройки.

Далее заходим в браузер, пишем http://burp , это ссылка на скачивание сертификата

Жмем CA Certificate и разрешаем загрузку.

Далее переходим в настройки устройства, и ищем "*** и управление устройством"





Нажимаем на загруженный профиль и устанавливаем его





Далее в настройках переходим "Основные", "Об этом устройстве", листаем вниз и нажимаем на "Доверие сертификатам"

И включаем доверие на данный сертификат

Готово!!!
Теперь в Burp Suite во вкладке HTTP History мы видем трафик приложений которые открываем!





Надеюсь эта статья вам помогла. Спасибо за прочтение.




​