-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Burp Suite - не удается настроить прокси
- Автор темы SpideCo2
- Дата начала
Crazy Jack
Well-known member
Burp Proxy генерирует свой собственный самоподписанный сертификат для каждого экземпляра.
Чтобы получить копию сертификата Burp CA, перейдите по адресу 127.0.0.1:8080 (или там, где работает ваш экземпляр Burp Proxy).
Оказавшись там, вы увидите экран, подобный тому что ниже.
На приведенном выше экране нажмите сертификат CA в правом верхнем углу.
Это позволит вам сохранить копию сертификата CA на ваш компьютер.
Получив сертификат, вы должны пометить его как доверенный в своем браузере.
В Chrome этот параметр находится в разделе «Настройки» → «Дополнительные настройки» → «Конфиденциальность и безопасность».
Внизу экрана ниже есть опция для управления сертификатами.
Нажатие на «Управление сертификатами» откроет окно для локального управления сертификатами на вашем компьютере.
В Windows вы увидите экран подобный тому, что показан ниже.
Чтобы заставить Chrome доверять сертификату Burp, перейдите на вкладку Trusted Root Certification Authorities и нажмите «Import».
Нажмите на подсказки и укажите его как недавно загруженный сертификат.
Как только вы получили сообщение об успехе, перезапустите Burp и ваш браузер.
Просматривая наш сайт на itsecforu.ru, мы больше не получаем сообщение об ошибке о недоверенном сертификате.
Изучая сертификат (показанный ниже), мы видим, что Chrome совершенно счастлив принять сертификат, подписанный PortSwigger CA, который является компанией, которая производит Burp Suite.
На данный момент мы способны перехватывать любой веб-трафик с помощью Burp Proxy.
Чтобы получить копию сертификата Burp CA, перейдите по адресу 127.0.0.1:8080 (или там, где работает ваш экземпляр Burp Proxy).
Оказавшись там, вы увидите экран, подобный тому что ниже.
На приведенном выше экране нажмите сертификат CA в правом верхнем углу.
Это позволит вам сохранить копию сертификата CA на ваш компьютер.
Получив сертификат, вы должны пометить его как доверенный в своем браузере.
В Chrome этот параметр находится в разделе «Настройки» → «Дополнительные настройки» → «Конфиденциальность и безопасность».
Внизу экрана ниже есть опция для управления сертификатами.
Нажатие на «Управление сертификатами» откроет окно для локального управления сертификатами на вашем компьютере.
В Windows вы увидите экран подобный тому, что показан ниже.
Чтобы заставить Chrome доверять сертификату Burp, перейдите на вкладку Trusted Root Certification Authorities и нажмите «Import».
Нажмите на подсказки и укажите его как недавно загруженный сертификат.
Как только вы получили сообщение об успехе, перезапустите Burp и ваш браузер.
Просматривая наш сайт на itsecforu.ru, мы больше не получаем сообщение об ошибке о недоверенном сертификате.
Изучая сертификат (показанный ниже), мы видим, что Chrome совершенно счастлив принять сертификат, подписанный PortSwigger CA, который является компанией, которая производит Burp Suite.
На данный момент мы способны перехватывать любой веб-трафик с помощью Burp Proxy.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!