BurpSuite может только перехватывать HTTP-трафик. Как я могу перехватить HTTPS-трафик на Ubuntu? Мне нужно установить CA, но как?
Как я могу использовать прокси-сервер BurpSuite с HTTPS в хром
Ответ 1
Получение сертификата:
- Когда chrome настроен на использование Burp в качестве прокси-сервера, перейдите по адресу http://burp/cert и сертификат, закодированный DER, будет загружен автоматически.
- Загрузите сертификат в BurpSuite на вкладке Proxy-> Параметры в разделе Сертификат сертификата импорта/экспорта. Экспортируйте сертификат в формате DER.
Установите сертификат:
- Или дважды щелкнув по нему в своем браузере файлов (Nautilus в моем случае), либо импортировав его в Chrome.
-
- Другой способ его установки - импортировать непосредственно в Chrome. Перейдите в settings-> Показать предварительные настройки... (внизу) → HTTPS/SSL: Управление certificates-> Власть (вкладка) → Импорт
- В селекторе файлов вы должны установить фильтр файлов в "DER-encoded binary.." или "all files", чтобы сделать ваш файл сертификата видимым. Настройка селектора файлов по умолчанию - это ASCII с кодировкой base-64, и наш файл кодируется DER.
Теперь для шага, который я отсутствовал в других объяснениях, в менеджере сертификатов chrome в вкладке "Власти" (где вы только что импортировали сертификат) найдите новый импортированный сертификат. В моем случае это выглядело так:
Обратите внимание на "Неверный", в моем случае это означало, что у меня все еще есть предупреждения SSL и красный замок. Нажмите "Не доверяемый PortSwigger CA" и нажмите "Изменить"...
Проверьте "Доверять этот сертификат для идентификации веб-сайтов". и нажмите "ОК". В моем случае текст "ненадежный" не исчез сразу, но после перезапуска Chrome ему доверяли CA PortSwigger и прокси-сервер SSL.
Если это дубликат, скажите, пожалуйста, но я не нашел подобного объяснения.
Ответ 2
Для Mac: настройка BurpSuite Proxy с HTTPS и исправление вашего соединения не являются личным сообщением
1. Настройте Chrome для использования Burp в качестве прокси-сервера
Вы можете просмотреть подробные инструкции этого шага здесь https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
Убедитесь, что вы нажали OK и Применить
2. Загрузите и установите сертификат отрыжки
Для этого вам нужно включить прокси. После загрузки дважды щелкните по нему, чтобы установить его. Сохранить для входа в связку ключей.
3. Изменить разрешения сертификата
Откройте Keychain Access и выполните поиск "portswigger", чтобы найти сертификат. Щелкните правой кнопкой мыши и выберите "Получить информацию".
Красный Ваше соединение не является личным сообщением, должно исчезнуть сейчас.
Ответ 3
В Kali Linux с браузером Chromium эта работа для меня
- Запустить BurpSuite
- Откройте Chrome (веб-браузер Chromium) и введите URL-адрес "127.0.0.1:8080"
- .Нажмите "Сертификат CA", чтобы загрузить сертификат Burp Suite. Просмотр изображения
- Сохранить файл "Cacert.der" является сертификатом.
Примечание: когда я пытаюсь импортировать напрямую в Chromium с расширением "der", веб-браузер не распознает файл, поэтому решение было следующим:
- Откройте Firefox и нажмите "Настройки" или "Настройки".
- поиск сертификатов. Просмотр изображения
- посмотреть сертификаты. Просмотр изображения
- Нажмите кнопку "Импорт" и найдите ранее загруженный файл cert.der.
- Затем экспортируйте (Firefox автоматически экспортирует файл с другим расширением "PortSwiggerCA.crt").
Теперь мы можем импортировать сертификат в браузер Chromium (файл "PortSwiggerCA.crt"). Для импорта выполните те же шаги для Firefox:
Настройки → Поиск "сертификаты" → просмотр сертификатов → полномочия → импорт