선릉역 1번 출구
Burp suite - HTTPS 접속 설정하기 본문
Burp suite 설정하기
1. 칼리 리눅스의 3 -> burp suite를 클릭한다. 2. 프로젝트 생성 창 -> Next 클릭 무료 버전 - 임시 프로젝트 유료 버전 - 프로젝트를 저장하고 불러오는 기능 제공 3. 프로젝트에서 사용할 설정을 불러
choideu.tistory.com
이 글에서 Burp suite를 설정하고 나면 HTTPS를 사용하는 사이트에서 문제가 생김
해당 문제는 사이트 접속시 인증서를 신뢰하지 못해 발생하는 문제임 -> 버프 스위트를 거쳐가면 버프 스위트가 중간에서 자기의 인증서를 서버 인증서 대신 웹 브라우저에 보내줌 -> 웹 브라우저는 웹 서버의 인증서 대신 버프 스위트의 인증서를 확인함
*HTTPS 요청을 중간에서 인터셉트하고 메세지 내용을 확인하기 위해서는 버프 스위트, 웹 브라우저 | 버프 스위트, 웹 서버가 각각 SSL 연결을 진행해야 함
해결 방법
1. 에러와 함께 표시되는 Advanced 버튼 클릭 -> Add exception, 해당 사이트를 예외로 추가하기
그러나 이 방법은 근본적인 해결 방법이 못됨
2. 버프 스위트가 보내는 인증서가 신뢰할 만한 인증서라는 것을 웹 브라우저에 알리기
2-1. burp로 들어가서 CA Certificate를 눌러 인증서를 다운 받음(cacert.der 파일이 다운받아짐)
2-2. 웹 브라우저 셋팅
Privacy & Security -> Certificate -> View Certificates 클릭
2-3. Authorities -> cacert.der 파일 Import
2-4. CA 신뢰하기
Trust this CA to identify websites.
Trust this CA to identify email users.
Trust this CA to identify software developers.
같은 문구가 나오면 check 함
해당 절차를 밟으면 HTTPS 사이트 접속이 원할하게 이루어짐
'Computer > Linux' 카테고리의 다른 글
| [Burp suite] - 개요 (0) | 2022.11.03 |
|---|---|
| CentOS nc (0) | 2022.10.21 |
| FoxyProxy 애드온 설치하기 (0) | 2022.10.17 |
| Burp suite 설정하기 (0) | 2022.10.16 |
| netstat, ss (0) | 2022.10.14 |
