Burpsuite MITM

Requirements

• burpsuite
• apk-mitm
• openssl

cara ini adalah cara dengan kita membuat certificate lalu mengubah isi sertifikat aplikasi yang akan kita intercept jaringannya.

hal pertama yang dibutuhkan adalah dengan membuat sertifikat menggunakan openssl untuk dua jenis output sertifikat yaitu pem dan der yang mana nantinya sertifikat pem digunakan untuk mengganti isi sertifikat yang ada pada apk menggunakan apk-mitm

lalu der digunakan untuk mengimport sertifikat pada burpsuite

1. Membuat sertifikat

# Generate private key and certificate in PEM format
openssl req -x509 -days 730 -nodes -newkey rsa:2048 -out server.pem -keyout server.key

# Convert private key to DER format
openssl rsa -in server.key -inform pem -outform der -out server.key.der

# Convert certificate to DER format
openssl x509 -in server.pem -inform pem -outform der -out server.der

# Convert private key to PKCS#8 format in DER
openssl pkcs8 -topk8 -in server.key -inform pem -out server.key.pkcs8.der -outform der -nocrypt