• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Bupr Suite не видит сайт

M

Magnit

Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты?
Они даже не отображаются в Burp(e) ни в target нигде
 
Сортировать по дате Сортировать по голосам
G

Gruzin

burp не работает с сайтами которые используют https, если браузер видит что, кто-то патается расшифровывать трафик, соединение блокируется, для того что-бы это исправить, необходимо создать сертификат в burp suite и внедрить его в браузер. Для того чтобы создать сертификат, открой burp suite, далее proxy/options/import / export CA certificate
в открывшемся окне выбери "Certificate in DER format" далее напиши burp.crt и нажми кнопку next
в домашней директории создастся файл burp.crt
наконец необходимо внедрить сертификат в браузер, тут браузер у каждого свой, у меня firefox. для него и опишу данную процедуру: открвай настройки, далее вкладка защита и приватность, затем в самом конце есть кнопка
"просмотр сертификатов" открывается окно в нём нажимаеш кнопку "импорировать" и указываеш путь к своему сертификату, ставиш везде галочки подтверждаеш импорт. Всё, теперь burp будет нормально работать с сайтами использующими https
 
  • Нравится
Реакции: Magnit
За 0 Против
M

Magnit

А ведь главное не подумал, так подключал для Андроида через сертификат.
Спасибо за ответ попробую
 
За 0 Против
MLNK

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
Gruzin сказал(а):
burp не работает с сайтами которые используют https, если браузер видит что, кто-то патается расшифровывать трафик, соединение блокируется, для того что-бы это исправить, необходимо создать сертификат в burp suite и внедрить его в браузер. Для того чтобы создать сертификат, открой burp suite, далее proxy/options/import / export CA certificate
в открывшемся окне выбери "Certificate in DER format" далее напиши burp.crt и нажми кнопку next
в домашней директории создастся файл burp.crt
наконец необходимо внедрить сертификат в браузер, тут браузер у каждого свой, у меня firefox. для него и опишу данную процедуру: открвай настройки, далее вкладка защита и приватность, затем в самом конце есть кнопка
"просмотр сертификатов" открывается окно в нём нажимаеш кнопку "импорировать" и указываеш путь к своему сертификату, ставиш везде галочки подтверждаеш импорт. Всё, теперь burp будет нормально работать с сайтами использующими https
Нажмите, чтобы раскрыть...
это странное заявление в комментарии ниже описал что надо сделать. без сертификата работать не будут, с сертификатом будут.

Magnit сказал(а):
Как такое возможно, что бы интерсепт вообще не реагирует на некоторые сайты?
Они даже не отображаются в Burp(e) ни в target нигде
Нажмите, чтобы раскрыть...
включи прокси бурпа в браузере вбей http//burp там будет ссылка на ссл сертифика скачай и добавь в браузер всё будет работать

Вообще делал 2 статьи на продолжение пока нет времени но может чтото пригодиться Уроки по Burp Suite Pro Часть 1. Начало.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ