Burp Suite Sertifikası

Telefona gelen istekleri incelemek için öncelikle burp sertifakasını telefona eklememiz gerekiyor. Bunun için burp içindeki proxy sekmesinde add butonuna tıklıyoruz.

Sonrasında açılan sayfada kullanmadığımız herhangi bir port giriyoruz ve All interfaces seçeneğini işaretliyoruz. Artık burp bu porta gelen bütün istekleri yakalayabiliyor olacak.

Burp sertifikamızı almak için aşağıdaki butona tıklıyoruz.

Sonrasında aşağıdaki seçeneği işaretleyip devam ediyoruz.

Şimdi sertifikanın kaydedileceği yolu seçiyoruz. Burda önemli olan kısım sertifikanın uzantısını .crt olarak değiştirmemiz. Böyle yapmazsak bu sertifikayı mobil üzerinde kullanamayız.

Şimdi emülatör üzerinde ayarlara girip CA certificate seçeneğini buluyoruz.

Ayarı seçtiğimizde bizden sertifika dosyası istiyor. Önceden oluşturduğumuz sertifikayı seçiyoruz ve sertifika eklenmiş oluyor.

Sertifikayı cihaza yüklemek için ekrana dosyayı sürükle bırak yapabilirsiniz.

Bunu yaptıktan sonra emülatör seçeneklerinden proxy ayarını buluyoruz ve seçtiğimiz porta ayarlıyoruz.

Artık yaptığımız bütün istekleri burp üzerinden görebiliyoruz.