Generare un certificato CA per BURP Suite e Android Nougat

Generare un certificato CA per BURP Suite e Android Nougat (N) al fine di intercettare il traffico senza problemi dovuti ad eventuali limitazioni di sicurezza (e che funziona anche su iOS!!!)

Se importare il certificato predefinito comporta ancora problemi di utilizzo durante le analisi del traffico dei vari dispositivi Android o iOS, vediamo insieme come poter generare un certificato root CA personale, da utilizzare con BURP Suite e che sia funzionante in Android Nougat (N) e anche su iOS.

Il nostro fine è quello di riuscire ad intercettare correttamente il traffico generato dai dispositivi, senza incorrere in problemi comuni dovuti alle varie limitazioni di sistema (es. validità certificato troppo lunga o avvisi di sicurezza vari).

Continua la lettura