感謝Walter大大的教學Slide:原始網頁
這篇是根據教學Slide,重新實做後的紀錄。
這篇是根據教學Slide,重新實做後的紀錄。
Chrome設定
第一步當然是設定Proxy,指向Burp proxy。
路徑:『Internet Properties => Connections => LAN settings』
(也可以透過Chrome去做設定,反正就指過去就對了)
接下來,連結http://burp/(如下圖),點選『CA Certificate』得到『cacert.der』這就是burp的ca憑證。
執行『cacert.der』執行憑證安裝。
這邊需要稍微記一下的是他的憑證發行者為『PortSwigger CA』,這是為了以後如果需要移除的時候,才找的到它,然後點選『Install Certificate』執行安裝。
設定安裝位置,需要另外做設定。
安裝至可信任的root CA下,也就是『Trusted Root Certification Authorities』。
確認後,下一步就差不多完成了。
之後我們可以從『Internet Properties => Content => Certificates』裡面去查詢已安裝的憑證
在『Trusted Root Certification Authorities』下面就可以看到剛剛安裝的『PortSwigger CA』憑證,這邊就可以做移除的動作了!
接下來我們可以測試https://www.google.com.tw,然後查詢他的ssl憑證,是『PortSwigger CA』,成功!
Firefox
Firefox在測試的時候,發現它似乎有獨立管理自己的CA,因此必須要另外做匯入的動作,
路徑:『Advanced => Certificates => View Certificates』
在『Authorities』匯入前面下載的burp CA憑證:
記得是選擇『Trust this CA to identify websites』喔
選其他的就網頁依舊會顯示錯誤~呵呵
確定有在清單裡面,就表示成功了!
參考資料:
http://www.slideshare.net/ewater1?utm_campaign=profiletracking&utm_medium=sssite&utm_source=ssslideview
留言
張貼留言