Burp Suite Professionalと連携するようiOS端末を設定する

iOS端末を使用して、Webアプリケーションやモバイルアプリのテストができます。そのためには、次のことを行う必要があります:

• Burp Proxyリスナーが、すべてのネットワークインタフェースで接続を受け入れるように設定します。
• 端末とコンピューターの両方を同じワイヤレスネットワークに接続します。
• HTTPSで通信するには、iOS端末にCA証明書をインストールする必要があります。

ステップ1: Burp Proxyリスナーを設定する

Burp Suite ProfessionalのProxy設定を行うには:

1. Burp Suite Professionalを開き、Proxy > オプションに移動します。
2. Proxyリスナーで、追加をクリックします。
3. バインドタブで、バインドするポートに8082 (あるいは使用していない他のポート)を設定します。

4. すべてのインタフェースを選択し、OKをクリックします。

   
5. プロンプトが表示されたら、はいをクリックします。

ステップ2: プロキシを使用するよう端末を設定する

iOS端末のプロキシ設定を行うには:

1. iOS端末で、設定 > Wi-Fiに移動します。
2. Wi-Fiボタンがオンになっていることを確認し、Wi-Fiネットワークに接続します。

3. Wi-Fiネットワークの横にある情報アイコン(i)を選択します。

   
4. プロキシを構成を手動に設定します。
5. サーバに、Burp Suite Professionalが動作しているコンピュータのIPアドレスを設定します。
6. ポートに、Burp Proxyリスナーに設定したポート番号(この例では8082)を設定します。

7. 保存をタッチします。

   .
   

ステップ3: iOS端末にCA証明書をインストールする

HTTPSで通信するには、iOS端末にBurp Suite ProfessionalのCA証明書をインストールする必要があります。

iOS端末にCA証明書をインストールするには:

1. Burp Suite Professionalがコンピュータ上で起動しているか確認します。
2. iOSデバイスのブラウザでhttp://burpsuiteにアクセスし、CA Certificateを選択します。
3. CA証明書がダウンロードされたら、設定メニューでダウンロード済みのプロファイルを選択します。

4. プロファイルのインストール画面で、インストールを選択します。

   
5. プロファイルのインストール画面で、インストールを選択します。
6. プロファイルがインストールされたら、完了を選択します。
7. 設定 > 一般 > 情報 > 証明書信頼設定に移動します。

8. Portswigger CAのトグルボタンを有効にします。

   

ステップ4: 設定をテストする

設定をテストするには:

1. Burp Suite Professionalを開きます。
2. Proxy > インターセプトに移動し、インターセプト無効をクリックしてインターセプトを有効にします。
3. iOS端末のブラウザを開き、HTTPSのWebページにアクセスします。

セキュリティ警告が表示されずにページが読み込まれるはずです。Burp Suite Professional内に、対応するリクエストが表示されるはずです。