Er is een nieuwe versie van de Burp proxy verschenen, een programma om SSL-verbindingen op Android-toestellen te analyseren. Het programma is vooral bedoeld voor ontwikkelaars en onderzoekers. De Burp proxy plaatst zich tussen de smartphone of tablet en het internet. In oudere versies genereerde Burp een SSL-certificaat met het IP-adres van de opgevraagde server als naam, waardoor de Android-client een SSL-foutmelding veroorzaakte, omdat de naam van het certificaat niet met de hostnaam overeenkwam.
Versie 1.4.12 verhelpt dit probleem door het SSL-certificaat van de opgevraagde server op te halen. Vervolgens genereert de proxy een SSL-certificaat met dezelfde naam als de oorspronkelijke server. Daardoor verschijnt er geen foutmelding meer. Het is echter nog wel steeds nodig om het Burp CA certificaat in de Android-client te installeren, anders blijft de foutmelding verschijnen.
De Burp Proxy is gratis te downloaden en is onderdeel van de Burp Suite. Van deze suite is een gratis en professionele versie beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.