burp suite 인증서 다운로드

  • 0

burp suite 인증서 다운로드

Category : Senza categoria

1) 브라우저가 Burp 프록시 인터페이스 Url 및 포트를 가리키고 있는지 확인 하 고 http://burp로 이동 하 여 오른쪽 상단의 “CA 인증서”를 클릭 하십시오. 귀하의 질문에, 귀하의 브라우저에서 Burp의 CA 인증서를 설치 하는 방법에 대 한 전체 지침에 대 한 대신 사용 했다, Burp 스위트 지원 센터에서 다음 문서를 참조 하십시오. 기본적으로 Burp를 통해 HTTPS 웹 사이트를 탐색할 때 프록시는 자체 CA (인증 기관) 인증서에 의해 서명 된 각 호스트에 대 한 SSL 인증서. 이 CA 인증서는 Burp가 처음 실행 되 고 로컬로 저장 될 때 생성 됩니다. 가장 효과적으로 Burp 프록시를 사용 하 여 HTTPS 웹 사이트, 당신은 당신의 브라우저에서 신뢰할 수 있는 루트로 Burp의 CA 인증서를 설치 해야 합니다. 나는 파이어 폭스에 대 한 그것의 CA를 생성 할 수 있는 트림 스위트를 찾고 있었다. 나는 그것을 볼 수 없었다. 나는 Burp 웹 사이트에 갔다-> https://support.portswigger.net/customer/portal/articles/1783087-installing-burp-s-ca-certificate-in-firefox 하지만 그들은 내 브라우저에서 작동 하지 않는 url http://burp을 보여줍니다. 아직 수행 하지 않은 경우에는 Burp를 프록시로 사용 하도록 브라우저를 구성 하 고 Burp의 프록시 리스너를 구성 하 여 CA 서명 된 호스트당 인증서를 생성 합니다 (기본 설정). 다음 링크를 사용 하 여 다른 브라우저에서 Burp의 CA 인증서를 설치 하는 방법에 대 한 도움말: Burp CA 인증서가 기본 제공 브라우저에 설치 된 경우 Chrome을 다시 시작 하면 보안 경고 없이 Burp를 통해 모든 HTTPS URL을 방문할 수 있습니다. Burp에 의해 생성 된 다른 CA 인증서를 이전에 설치한 경우 먼저 Firefox의 CA 인증 제거 자습서를 따라 제거 해야 합니다. Burp를 실행 하 여 브라우저에서 http://burp를 방문 하 고 “CA 인증서” 링크를 클릭 하 여 Burp CA 인증서를 다운로드 하 고 저장 합니다. Burp CA 인증서를 저장 하는 위치를 기록해 둡니다.

참고: Chrome 브라우저는 호스트 컴퓨터에서 인증서 신뢰 저장소를 선택 합니다. 컴퓨터의 내장 브라우저에 Burp CA 인증서를 설치 하면 (예: Windows의 인터넷 익스플로러 또는 OS X에서 사파리) Chrome에서 자동으로 인증서를 사용 합니다. 모든 것이 효과가 있다면, 당신은 지금 어떤 보안 경고 없이 Burp를 통해 모든 HTTPS URL을 방문 할 수 있어야한다. “가져오기”를 클릭 하 고 이전에 저장 한 Burp CA 인증서 파일을 선택 하 고 “열기”를 클릭 하십시오. 또한 Burp의 CA 인증서를 모바일 장치에 설치할 수도 있습니다. 먼저 모바일 장치가 Burp 제품군과 함께 작동 하도록 구성 되어 있는지 확인 합니다. 다음 링크를 사용 하 여 모바일 장치에 Burp의 CA 인증서를 설치 하는 방법에 대 한 도움말: 참고: 브라우저에 신뢰할 수 있는 루트 인증서를 설치 하면 해당 인증서에 대 한 개인 키를 가진 공격자가 SSL 연결을 중간자로 할 수 있습니다. 가로채기 프록시를 사용 하지 않는 경우에도 확실 한 검색을 하지 않습니다. 이를 방지 하기 위해 Burp는 각 설치에 대해 고유한 CA 인증서를 생성 하 고이 인증서의 개인 키는 사용자 고유의 위치에 컴퓨터에 저장 됩니다. 신뢰할 수 없는 사용자가 컴퓨터에서 로컬 데이터를 읽지 못하면 Burp의 CA 인증서를 설치 하지 않을 수 있습니다. 2) 트림에서 프록시 탭 > 옵션 탭 > ` 프록시 리스너 ` 섹션에서 ` CA 인증서 가져오기/내보내기 ` 버튼으로 이동 합니다.

이 중복 된 경우 저에 게 말하십시오, 하지만 난 비슷한 설명을 발견 하지 않았습니다. Http://burp 이동 합니다. CA 인증서를 클릭 하면 cacert. dir 파일이 다운로드 됩니다. ` 웹 사이트 식별을 위해이 인증서 신뢰 `를 선택 하 고 ` 확인 `을 클릭 합니다. 내 경우에는 “신뢰할 수 없는” 텍스트는 직접 사라지지 않았지만 Chrome을 다시 시작한 후에는 PortSwigger CA가 신뢰 되 고 SSL 프록시 작업을 진행 합니다. 나는 그것의 문서에 지정 된 대로 http://burp에서 칼 리에 파이어 폭스에 대 한 burp의 CA 인증서를 다운로드 하려고 했지만 사이트를 사용할 수 없습니다.