Burp & android

Seorang_alien

Sore kakak2, om2, dan tante. Saya lagi belajar pake burp ini ceritanya, terus pengen intercept traffic dari hp android. Kenapa ya beberapa aplikasi gak mau lewat burp (misalnya gojek)? Udah setting proxy, udah install certificate. chrome bisa - tapi gojek & grab gak bisa (no internet connection katanya). Itu kenapa ya?
Terima kasih.
P.S. ndak bener tag-nya "Networking"? hehe

lastname

Seorang_alien intercept aplikasi android?, step lebih detail apa aja? terus ngikut tutorial mana:

Seorang_alien

lastname Gak ngikutin satu tutorial sih mas, nyomot dari sana sini + common sense aja.
1. Laptop, terinstall burp suite (ip 192.168.1.103) dan HP android dlm satu jaringan wifi.
2. Di burp: proxy -> option -> add proxy listeners -> bind to port 8081, all interfaces
3. Di hp android : Modify network -> advanced options -> proxy manual -> proxy hostname: 192.168.1.103, proxy port: 8081
4. Masih di hp ke http://burp ke download CA Certificate, format masih .der, direname jadi .cer
5. Wifi -> advanced -> Install certificates
6. Di hp buka browser, https://google.com
7. Di proxy/intercept burp kelihatan
8. Tapi nyoba buka grab, gak bisa, dari tampilannya kaya gak konek ke internet
Di event log-nya begini:
Error Proxy [6] The client failed to negotiate an SSL connection to api.grab.com:443: Received fatal alert: certificate_unknown

Btw, ini ilegal gak sih? Saya gak ada niatan mau modifikasi request atau macem2 sih, cuma penasaran pengen liat aja data yg dikirim/diterima bentuknya bgmn.

lastname

Seorang_alien kelihatannya mereka menggunakan certificate sendiri jadi certificate dari burp gak bisa, cmiiw sih,
coba baca sini sama tentang ssl pining
? ?

Seorang_alien

lastname hiks, harus diroot. gak jadi deh, eman2 hp-ne

lastname

Seorang_alien itulah mengapa para dev / pentest memiliki device berbeda untuk penggunaanya, eman soale mas wkwkwk