Setup Genymotion Android Emulator untuk Mobile Pentesting
Tidak banyak Android Emulator yang memiliki cukup banyak fitur dan dapat diinstall di Linux. Nah, dari sedikit pilihan yang ada, Genymotion masih yang terbaik karena selain fiturnya yang banyak, cara instalasinya juga cukup mudah. Di tutorial kali ini saya akan membahas mengenai bagaimana cara instalasi Genymotion.
Install Genymotion
Pertama, kalian unduh Genymotion melalui link berikut:
Download Genymotion
Atau langsung saja gunakan terminal dengan perintah:
Kalian membutuhkan akun untuk menggunakan Genymotion. Buat akun lalu setelah login, pilih Personal Use.
Selanjutnya tinggal di Next saja sampai selesai. Jika sudah selesai, sekarang kalian klik tanda "+" di pojok kanan atas untuk menginstall virtual devices.
Download Genymotion
Atau langsung saja gunakan terminal dengan perintah:
wget https://dl.genymotion.com/releases/genymotion-3.3.3/genymotion-3.3.3-linux_x64.bin
chmod +x genymotion-3.3.3-linux_x64.bin
sudo ./genymotion-3.3.3-linux_x64.bin
Jika sudah terinstall, buka Genymotion.
Tunggu proses instalasi selesai. Jika sudah oke, maka virtual device atau android emulator sudah siap digunakan.
Sampai disini sebenarnya emulator sudah siap digunakan. Namun saya pribadi membutuhkan emulator ini untuk testing aplikasi sehingga ada beberapa hal lain yang harus dipersiapkan.Install ARM Translation
ARM Translation adalah sebuah fitur di Genymotion yang memungkinkan emulator Genymotion yang berjalan di perangkat berbasis x86 (seperti laptop atau desktop) untuk menjalankan aplikasi yang dikompilasi untuk arsitektur ARM yang biasanya digunakan pada perangkat seluler.
Dalam kata lain, ARM Translation memungkinkan emulator Genymotion untuk menjalankan aplikasi seluler yang ditargetkan untuk perangkat ARM, bahkan jika emulator Genymotion dijalankan di perangkat dengan arsitektur x86. Hal ini sangat berguna dalam pengembangan aplikasi seluler karena memungkinkan pengembang untuk menguji aplikasi mereka pada emulator Genymotion tanpa harus memiliki perangkat seluler fisik yang dijadikan target.
Pertama clone repo ARM Translation.
git clone https://github.com/m9rco/Genymotion_ARM_Translation
Lalu tinggal drag and drop saja file Genymotion-ARM-Translation_for_9.0.zip ke Emulator yang sedang dijalankan.
Tunggu proses instalasi selesai lalu restart device.
Tunggu proses instalasi selesai lalu restart device.
Jika sudah, cek menggunakan ADB command apakah emulator kita sudah mendukung ARM.
adb shell getprop ro.product.cpu.abilist
Jika sudah oke, lanjut ke tahap selanjutnya.
Install Google Play Service
Setelah ARM Translation diinstall, selanjutnya kita install Google Service. Di Genymotion sendiri cukup mudah. Tinggal klik menu yang berada di pojok kanan atas dari emulator yang berjalan, lalu klik Install Open GApps.
Tunggu proses instalasinya selesai lalu reboot emulator.
Install Burp Suite Certificate
Ini adalah langkah tambahan jika kalian menggunakan Android Emulator untuk keperluan testing aplikasi. Biasanya ini diperlukan oleh pentester dan bug hunter. Jika kalian merasa tidak memerlukan integrasi Burp Suite, cukup skip saja langkah ini.
Pertama, jalankan Burp Suite lalu gunakan command oneliner berikut untuk menginstall sertifikat Burp Suite kedalam Android Emulator.
curl --proxy http://127.0.0.1:8080 -o cacert.der http://burp/cert \&& openssl x509 -inform DER -in cacert.der -out cacert.pem \&& cp cacert.der $(openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1).0 \&& adb root \&& adb remount \&& adb push $(openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1).0 /sdcard/ \&& echo -n "mv /sdcard/$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1).0 /system/etc/security/cacerts/" | adb shell \&& echo -n "chmod 644 /system/etc/security/cacerts/$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1).0" | adb shell \&& echo -n "reboot" | adb shell \&& rm $(openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1).0 \&& rm cacert.pem \&& rm cacert.der
Perintah one-liner diatas harusnya berhasil untuk memasang sertifikat Burp pada level system.
Install Oxy Proxy
Selanjutnya adalah memasang Oxy Proxy. Aplikasi ini dapat diunduh dari Play Store. Tentu saja kalian dapat melakukan ini karena sebelumnya sudah memasang Google Play Service di Genymotion.
Apa kegunaan Oxy Proxy? Disini Oxy Proxy digunakan untuk mengatur proxy Burpsuite. Kenapa tidak langsung edit saya manual proxy di WiFi settings? Menurut saja akan lebih simple menggunakan Oxy Proxy karena jika kalian ingin disable proxy tinggal klik disable saja. Dan klik enable jika ingin mengaktifkannya kembali. Oh iya, fun fact Oxy Proxy ini dapat digunakan untuk membypass SSL Pinning aplikasi Android (pada beberapa case).
Oke mungkin sekian sharing kali ini. Semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.
Referensi:
https://gist.github.com/vavkamil/ad5ddbeec4685c6bca271063d0c95054
https://github.com/m9rco/Genymotion_ARM_Translation
5 komentar untuk "Setup Genymotion Android Emulator untuk Mobile Pentesting"
Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.