問題起源:
設定BurpSuite的Proxy,如何讓HTTPS可以正常運作?
設定步驟:
1. 查詢BurpSuite的Proxy Port
2. 設定HTTP/HTTPS的Proxy
3. 連結網址http://burp/,然後點擊「CA Certificate」下載憑證「cacert.der」
4. 執行「cacert.der」,這時會跳出加入憑證的視窗,在Keychain的地方選擇「System」。
5. 然後因為雖然匯入憑證,但是還需要另外設定信任此憑證,因此,還需要另外到「Applications」=>「Utilities」=>「Keychain Access」去做調整。
6. 然後再「System」的地方可以找到「PortSwigger CA」,就是我們剛剛匯入的憑證,但是這時可以從他的圖示看出他其實還未受信任。
7. 點擊「PortSwigger CA」,進入憑證,在「Secure Sockets Layers(SSL)」選擇「Always Trust」即完成。
8. 設定完成後,可以從圖示原本的紅色圖示已經改變。
9. 然後我們可以實際去連使用HTTPS的網站,就不會再跳出憑證錯誤的訊息,也可以進一步去確認所使用的憑證,以chrome為例,右鍵選擇「Inspect」=>「Security」=>「View certificate」,做憑證的檢視。
10. 這邊如果可以看到所使用的憑證為「PortSwigger CA」也就是剛剛匯入的憑證,就是正確的。
以上,做一個簡單的步驟記錄。
留言
張貼留言