Как я могу использовать прокси-сервер BurpSuite с HTTPS в хром

BurpSuite может только перехватывать HTTP-трафик. Как я могу перехватить HTTPS-трафик на Ubuntu? Мне нужно установить CA, но как?

Ответ 1

Получение сертификата:

  • Когда chrome настроен на использование Burp в качестве прокси-сервера, перейдите по адресу http://burp/cert и сертификат, закодированный DER, будет загружен автоматически.
  • Загрузите сертификат в BurpSuite на вкладке Proxy-> Параметры в разделе Сертификат сертификата импорта/экспорта. Экспортируйте сертификат в формате DER.

Установите сертификат:

  • Или дважды щелкнув по нему в своем браузере файлов (Nautilus в моем случае), либо импортировав его в Chrome.
    1. Другой способ его установки - импортировать непосредственно в Chrome. Перейдите в settings-> Показать предварительные настройки... (внизу) → HTTPS/SSL: Управление certificates-> Власть (вкладка) → Импорт
    2. В селекторе файлов вы должны установить фильтр файлов в "DER-encoded binary.." или "all files", чтобы сделать ваш файл сертификата видимым. Настройка селектора файлов по умолчанию - это ASCII с кодировкой base-64, и наш файл кодируется DER.

Теперь для шага, который я отсутствовал в других объяснениях, в менеджере сертификатов chrome в вкладке "Власти" (где вы только что импортировали сертификат) найдите новый импортированный сертификат. В моем случае это выглядело так: enter image description here

Обратите внимание на "Неверный", в моем случае это означало, что у меня все еще есть предупреждения SSL и красный замок. Нажмите "Не доверяемый PortSwigger CA" и нажмите "Изменить"...

Проверьте "Доверять этот сертификат для идентификации веб-сайтов". и нажмите "ОК". В моем случае текст "ненадежный" не исчез сразу, но после перезапуска Chrome ему доверяли CA PortSwigger и прокси-сервер SSL.

Если это дубликат, скажите, пожалуйста, но я не нашел подобного объяснения.

Ответ 2

Для Mac: настройка BurpSuite Proxy с HTTPS и исправление вашего соединения не являются личным сообщением

1. Настройте Chrome для использования Burp в качестве прокси-сервера

enter image description here

Вы можете просмотреть подробные инструкции этого шага здесь https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

Убедитесь, что вы нажали OK и Применить

2. Загрузите и установите сертификат отрыжки

http://burp/cert

Для этого вам нужно включить прокси. После загрузки дважды щелкните по нему, чтобы установить его. Сохранить для входа в связку ключей.

3. Изменить разрешения сертификата

Откройте Keychain Access и выполните поиск "portswigger", чтобы найти сертификат. Щелкните правой кнопкой мыши и выберите "Получить информацию".

enter image description here

Выберите "Всегда доверять". enter image description here

Красный Ваше соединение не является личным сообщением, должно исчезнуть сейчас.

Ответ 3

В Kali Linux с браузером Chromium эта работа для меня

  1. Запустить BurpSuite
  2. Откройте Chrome (веб-браузер Chromium) и введите URL-адрес "127.0.0.1:8080"
  3. .Нажмите "Сертификат CA", чтобы загрузить сертификат Burp Suite. Просмотр изображения
  4. Сохранить файл "Cacert.der" является сертификатом.

Примечание: когда я пытаюсь импортировать напрямую в Chromium с расширением "der", веб-браузер не распознает файл, поэтому решение было следующим:

  1. Откройте Firefox и нажмите "Настройки" или "Настройки".
  2. поиск сертификатов. Просмотр изображения
  3. посмотреть сертификаты. Просмотр изображения
  4. Нажмите кнопку "Импорт" и найдите ранее загруженный файл cert.der.
  5. Затем экспортируйте (Firefox автоматически экспортирует файл с другим расширением "PortSwiggerCA.crt").

Теперь мы можем импортировать сертификат в браузер Chromium (файл "PortSwiggerCA.crt"). Для импорта выполните те же шаги для Firefox:

Настройки → Поиск "сертификаты" → просмотр сертификатов → полномочия → импорт